O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: 2. kolo: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Comodo uvolnilo své řešení EDR jako open source

Své řešení kategorie EDR – Endpoint Detection and Response zpřístupnila na serveru GitHub společnost Comodo. Projekt s názvem OpenEDR představila v polovině září letošního roku. Podle komentátorů se stala prvním významným dodavatelem, který dal zdrojový kód svého řešení pro detekci bezpečnostních událostí a reakci na ně k dispozici veřejnosti.

Produkty kategorie EDR označuje odborná veřejnost za evoluční krok ve vývoji nástrojů pro zabezpečení koncových zařízení. Oproti tradičním antivirovým programům využívá mnohem proaktivnější přístup. Namísto blokování škodlivého kódu se EDR zaměřuje na detekci podezřelého chování na koncových stanicích a v lokální síti. Upozornění zasílá týmu, jenž se jeho vyšetření ujme. Prioritně se detekční mechanismy věnují aktivitám, které infiltraci a napadení systémů předcházejí.

Zástupci společnosti Comodo v oficiálních vyjádřeních kritizují přístup dodavatelů bezpečnostních řešení, kteří, zjednodušeně řečeno, vydělávají na vícevrstvých cenových strategiích ochrany. Nechávají si nejprve platit za vrstvy, jež v delší perspektivě neobstojí, selhávají, a poté inkasují za pokročilejší funkce EDR. Tento model by projekt OpenEDR měl změnit. Zpřístupní technologii EDR v podstatě každé organizaci.

Řešení OpenEDR nabídne všechny základní funkcionality, jimiž tyto nástroje obvykle disponují. Patří mezi ně schopnost hromadného nasazení přizpůsobených detekčních pravidel a indikátorů kompromitace, monitoring souborových systémů pracovních stanic v reálném čase, detekce bezsouborových hrozeb, doporučování kontrolních akcí a zásahů, GUI nebo schopnost vyšetřovat vektory hrozeb.

 


(13. 11. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(9917)