Состав сервиса
МОНИТОРИНГ
EDR собирает расширенную телеметрию с серверов
и рабочих станций.
Команда аналитиков JSOC 24/7 разбирает
события, инциденты, поступающие из EDR .
ВЫЯВЛЕНИЕ ИНЦИДЕНТОВ И АНОМАЛИЙ
Команда Solar JSOC использует собственные
экспертные правила для выявления атак и угроз безопасности.
Центр исследования Solar 4RAYS, крупнейшая
база знаний об угрозах, регулярно обогащает Solar JSOC сигнатурами, правилами
компрометации и обнаружения инцидентов.
ОПОВЕЩЕНИЕ
Команда JSOC оповещает заказчика о выявленных
инцидентах и угрозах и дает рекомендации по их устранению.
По договоренности с заказчиком возможно
настроить реагирование на угрозы, например изолирование хоста в случае
обнаружения шифровальщика.
РАССЛЕДОВАНИЕ
EDR хранит информацию об инцидентах, что
помогает провести расследование, установить причину инцидента.
Агенты EDR собирают данные о событиях на серверах и рабочих станциях
ФАЙЛЫ
- Операции с файлом
- Загрузки драйверов
- Загрузки приложений
СОСТОЯНИЕ СИСТЕМЫ
- Операции с реестром
- Создание подписок WMI
- Сбор инвентаризационной информации
ПОЛЬЗОВАТЕЛИ
- Активности учетных записей
ПРОЦЕССЫ
- Активности процессов, включая атрибуты
- Внедрение исполняемого кода в процессы
- Загрузки модулей в память процессов
СОЕДИНЕНИЯ
- Открытия сетевых соединений и сетевых портов
- Запросы DNS, WMI, LDAP
Подключение
Агенты EDR
- Сбор данных
- Поиск и обнаружение инцидентов по индикаторам IOC, YARA, TAA
Управление EDR
- Администрирование системы
- Настройка агентов EDR
- Анализ событий
- Поиск по событиям
Команда аналитиков JSOC
- Изучает данные, собранные с конечных точек
- Выявляет угрозы, инциденты, атаки
- Оповещает заказчика о выявленных инцидентах и угрозах
КАК ПОДКЛЮЧИТЬ
Узнайте больше о защите конечных точек
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл