Tìm hiểu về tính năng Symantec EDR và cập nhật những thay đổi của Symantec EDR năm 2023. VinSEP.com liệt kê các khái niệm tính năng EDR mới nhất của Symantec by Broadcom.
Tất tần tật về Endpoint Detection and Response – Symantec EDR
Đây là tính năng giúp phát hiện và khắc phục mối đe dọa nhanh chóng bảo vệ môi trường IT của doanh nghiệp. Trước đây tính năng Detect & Response là một phần riêng kết hơp với SEP giúp bảo vệ các Endpoint hiệu quả hơn. Khi đó mô hình của EDR sẽ liên kết với EDR Server + SEPM và SEP client.
Khi SES được phát triển lên cloud, SES EDR cũng xuất hiện và được tích hợp vào gói SESC như một tính năng chính không tách rời. Điều này giúp doanh nghiệp tiết kiệm chị phí đầu tư cho giải pháp EDR hơn. Mô hình của SES EDR đơn giản hơn so với SEP + EDR và phù hợp với nhiều doanh nghiệp hơn.
Các tính năng chính – Symantec Endpoint Protection EDR
Là một phần của giải pháp bảo mật Endpoint Protection của Symantec. Cho khả năng phát hiện và xử lý nhanh nhờ các tín năng như sau:
- Detect and Expose. Giảm thời gian phát hiện vi phạm với công nghệ Machine Learning và Behavioral Analytics. Phân tích bộ nhớ/memory phát hiện các kiểu tấn công, nhanh chóng chỉ ra xâm phạm.
- Investigate and Contain. Điều tra và ngăn chặn đảm bảo hiệu quả cao. Thực hiện kiểm tra endpoint hay như xem lại các sự kiện xảy ra để ngăn chặn kịp thời. Tìm kiếm và cô lập các endpoint khi có dấu hiệu khả nghi.
- Resolve – Rapidly fix. Giải quyết và khắc phục bằng cách xóa các tệp và các thành phần độc hại khỏi endpoint. Thêm danh sách blacklist hoặc whitelist trên endpoint.
- Integrate and Automate. Khả năng tích hợp dich vụ bảo mật khác để nâng cao khả năng xử lý các mối de dọa mới. Các quy trình tự động hóa giúp trực quan và giảm thời gian xử lý sự cố.
Các tính năng chính Symantec Endpoint Security EDR
SES EDR cảnh báo về hoạt động có thể gây hại, ưu tiên các sự cố để phân loại nhanh. Ngoài ra, cho phép xác định các device activity records trong quá trình phân tích các cuộc tấn công tiềm ẩn.
EDR được tích hợp trực tiếp vào Symantec Endpoint Security. Giúp điều tra các sự kiện từ các thành phần sau đây một cách chi tiết:
- Endpoint Activity Recorder. Ghi Log mọi hành động và sự kiện trên endpoint. Bao gồm các tiến trình chạy, các tệp tin được tạo ra hoặc sửa đổi, các kết nối mạng.
- Symantec Agent. Phần mềm cài trên endpoint/máy trạm.
- Cloud console. Tận dụng trang quản lý trực quan của SES.
- Other applications. Như là Cloud SOC với tính năng Extended Detection and Response (XDR)
- Symantec Endpoint Protection (licenses). Không thể thiếu là bộ bảo vệ endpoint truyền thống.
So sánh nhanhEDR SES vs SEP
Như đã biết, SEP 14 được nâng lên SES (SEP 15 đổi tên) nhờ vào khả năng quản lý trên Cloud. Từ đó, quan điểm bảo mật cũng thay đổi và mang lại nhiều lợi ích cho doanh nghiệp hơn.
Về bản chất EDR SEP vs SES giống nhau, nhưng cách trang bị hoàn toàn khác nhau.
- SEP + EDR là hai thành phần riêng trong một bộ giải pháp EDR cho endpoint.
- Ngoài ra, EDR trên SEP cần triển khai thêm máy chủ vật lý hoặc EDR appliance.
- Khách hàng đang sử dụng SEP sẽ không thể trang bị EDR mới.
- SESC là một bộ sản phẩm hoàn chỉnh cho giải pháp EDR trên endpoint. Giúp giảm tải cho hạ tầng mạng và giảm thiểu chi phí liên quan đến việc triển khai và duy trì các máy chủ phụ trợ. Tối ưu hóa chi phí đầu tư về hardware.
Cần tìm hiểu thêm về Symantec Endpoint Detection and Response, vui lòng liên hệ với chúng tôi:
Công Ty TNHH Mục Tiêu Số (MST: 0316094847)
Giới thiệu Symantec Endpoint Security Dectection & Response
Endpoint Detection and Response (EDR) là một trong những tính năng quan trọng của gói Symantec Endpoint Security Complete (SESC). Được thiết kế để giúp phát hiện, phân tích và phản ứng nhanh chóng các mối đe dọa mạng phức tạp. Dưới đây là một số lợi ích chính của tính năng EDR trong SESC:
Phát Hiện Mối Đe Dọa Nhanh Chóng:
- Kiểm Tra Tiến Trình Thời Gian Thực: EDR giám sát các tiến trình đang chạy trên máy tính thời gian thực, giúp phát hiện các hành vi đáng ngờ ngay lập tức.
Phân Tích Sâu Rộng và Tích Hợp Dữ Liệu:
- Phân Tích Tương Tác: EDR phân tích các tương tác giữa người dùng và hệ thống, giúp đánh giá mức độ rủi ro của các hành vi.
- Tích Hợp Dữ Liệu An Ninh: Tích hợp dữ liệu từ nhiều nguồn để tạo ra cái nhìn toàn diện và chi tiết về tình hình bảo mật.
Báo Cáo và Cảnh Báo Chi Tiết:
- Tạo Ra Cảnh Báo Tùy Chọn: Tạo ra các cảnh báo dựa trên các hành vi và sự kiện đáng chú ý.
- Báo Cáo Chi Tiết: Cung cấp báo cáo chi tiết về các sự kiện, giúp đánh giá mức độ nghiêm trọng và ảnh hưởng của các mối đe dọa.
Phản Ứng và Đối Phó Nhanh Chóng:
- Xác Định Mối Đe Dọa Nhanh Chóng: Phát hiện mối đe dọa và xác định nguồn gốc và phạm vi của chúng.
- Tự Động Phản Ứng: Có khả năng tự động phản ứng hoặc tạo ra các quy tắc để tự động ứng phó với các sự kiện đáng chú ý.
Đánh Giá và Cải Thiện Bảo Mật:
- Đánh Giá Hiệu Quả Bảo Mật: Giúp đánh giá hiệu quả của các giải pháp bảo mật và điều chỉnh chúng dựa trên các hành vi thực tế của môi trường.
Sử Dụng MITRE ATT&CK:
- Sử Dụng Chuẩn MITRE ATT&CK: Chuẩn hóa các cách tấn công và các kỹ thuật sử dụng trong các cuộc tấn công, giúp hiểu rõ về cách mà mối đe dọa có thể xâm nhập và tấn công hệ thống.
Tương Thích và Tích Hợp:
- Tương Thích Mọi Nơi: Có thể triển khai trên nhiều hệ điều hành và thiết bị, bao gồm cả máy tính cá nhân và máy chủ.
- Tích Hợp Dễ Dàng: Có khả năng tích hợp với các công nghệ bảo mật khác để tạo thành một hệ thống an ninh toàn diện.
Trong tất cả, tính năng EDR trong SESC không chỉ giúp phát hiện mối đe dọa mà còn cung cấp sự hiểu biết sâu sắc về các chiến thuật và
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
