EDR è una nuova tecnologia di sicurezza informatica che monitora continuamente le postazioni di lavoro ed esegue azioni automatiche per prevenirle e quindi mitigarle.
Gli endpoint, ovvero i dispositivi fisici collegati a una rete, come telefoni cellulari, desktop, laptop, macchine virtuali e tecnologia Internet of Things (IoT) forniscono ai malintenzionati o ai programmi che circolano in rete più punti di ingresso per un attacco alle proprie apparecchiature. Le soluzioni EDR prevengono ed aiutano a correggere le minacce sugli endpoint prima di poter diffondersi, registrando i comportamenti sugli endpoint 24 ore su 24. Esse analizzano continuamente questi dati per rivelare attività sospette che potrebbero indicare minacce come il ransomware.
Eventualmente si possono abilitare azioni automatiche per avvisare i propri tecnici professionisti della sicurezza per intervenire tempestivamente oppure risalire all’origine della fonte della minaccia.
1. Monitora continuamente gli endpoint installando un agente software su ciascun dispositivo (PC, SMARTPHONE, ecc.) per garantire che l'intero ecosistema digitale sia visibile ai team di sicurezza. I dispositivi con l'agente installato sono chiamati dispositivi gestiti. Questo agente software registra continuamente l'attività rilevante su ciascun dispositivo gestito.
2. Memorizza i dati di telemetria: i dati rilevati da ciascun dispositivo vengono inviati dall'agente alla soluzione EDR, che può essere nel cloud o on-premise. I registri degli eventi, i tentativi di autenticazione, l'uso dell'applicazione e altre informazioni sono resi visibili ai team di sicurezza in tempo reale.
3. Analizza e confronta i dati: la soluzione EDR in genere utilizza l'intelligenza artificiale e l'apprendimento automatico per applicare l'analisi comportamentale basata sull'intelligence globale sulle minacce per aiutare a respingere le tattiche avanzate utilizzate contro l'organizzazione.
4. Verifica sospette minacce e intraprende azioni di bonifica automatica, collaborando con l’eventuale firewall aziendale: segnala un potenziale attacco e invia un avviso utilizzabile al tuo team di sicurezza in modo che possa rispondere rapidamente. A seconda del trigger, il sistema EDR può anche isolare un endpoint o altrimenti contenere la minaccia per impedirne la diffusione mentre l’incidente viene indagato.
5. Memorizza i dati per un uso futuro: la tecnologia EDR mantiene una registrazione forense di eventi passati per informare le indagini future. Gli analisti della sicurezza possono usarlo per consolidare gli eventi o per ottenere il quadro generale di un attacco prolungato o precedentemente non rilevato.
Lunedì - Venerdì: 9:00 - 13:00 / 14:30 - 18:30
Indirizzo: Via Cesare Battisti 2, 10091 Alpignano (TO)
Telefono: 011 4111697
Email: info@vicosistemi.it
