EDR-y na fali wzrostowej: kto się załapie, ten zarobi
EDR-y na fali wzrostowej: kto się załapie, ten zarobi
Rozwiązania ochrony stacji końcowych, znane jako Endpoint Protection Platform (EPP), przez lata opierały się na analizie sygnatur zagrożeń. To podejście wykorzystuje wzorce kodu związane z już zidentyfikowanymi próbami infekcji.
W analizie statycznej, kod jest rozpoznawany niezależnie od uruchomienia pliku, co czyni tę metodę efektywną w identyfikacji zagrożeń. EDR-y, czyli Endpoint Detection and Response, wprowadzają nową jakość w zabezpieczeniach.
Producenci szybko dostrzegli potrzebę uzupełnienia systemów NGFW/UTM o mechanizmy analizy dynamicznej, co znacznie zwiększa ich skuteczność. Wzrost zainteresowania EDR-ami oznacza, że firmy, które zdecydują się na ich wdrożenie, mogą zyskać przewagę konkurencyjną.
Na podstawie: Źródła
