Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?

Без мониторинга конечных точек сегодня уже не получится в полной мере обеспечить безопасность и вовремя обнаруживать факты компрометации инфраструктуры. «Джентельменский» набор — сетевой мониторинг, антивирус и стандартный аудит на конечных точках — уже не позволяет противодействовать не только серьезным группировкам, но даже злоумышленникам с низким уровнем подготовки. Почему? Рассмотрим на конкретных примерах. Кадр из мультфильма «Жил-был пес» Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Localhost-атака: как Meta и Яндекс отслеживали пользователей Android через localhost
• Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков
• Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО
• Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы
• Один на один с Rust
• Крах Builder.ai: как «революционный ИИ-стартап» оказался скамом из сотен программистов из Индии
• Compass Мессенджер: История Питера Тиля: путь от адвоката до сооснователя PayPal и инвестора, который заработал $1 млрд на Facebook*
• Как торговые сети ищут людей на смены через цифровые платформы и сколько им платят
• Управление уязвимостями: практический гайд по защите инфраструктуры
• Trust & Safety AI Meetup — как это было?