Uç nokta tespiti ve yanıtı - Endpoint detection and response

Uç nokta tespiti ve yanıtı (EDR), Ayrıca şöyle bilinir uç nokta tehdit algılama ve yanıt (ETDR), siber tehditleri sürekli olarak izleyen ve bunlara yanıt veren bir siber teknolojidir.[1][2]

Tarih

2013 yılında, Anton Chuvakin nın-nin Gartner "esas olarak ana bilgisayarlarda / uç noktalardaki şüpheli etkinlikleri (ve bu tür sorunların izlerini) tespit etmeye ve araştırmaya odaklanan araçlar" için "uç nokta tehdit algılama ve yanıtlama" terimini icat etti.[3] Şimdi, genellikle "uç nokta tespiti ve yanıtı" olarak bilinir.

Göre Uç Nokta Tespiti ve Yanıtı - Küresel Pazar Görünümü (2017-2026) raporuna göre, bulut tabanlı ve şirket içi EDR çözümlerinin benimsenmesi yıllık% 26 büyüyecek ve 2026 yılına kadar 7273,26 milyon ABD Doları değerinde olacak.[4][ölü bağlantı ] Göre Siber Güvenlik Pazarında Yapay Zeka (AI) Zion Market Research tarafından hazırlanan raporda, makine öğrenimi ve yapay zekanın rolü 2025 yılına kadar 30,9 milyar dolarlık bir siber güvenlik pazarı oluşturacak.[5][6]

2020 yılında, yaygın olarak kullanılan bir EDR aracı için kaynak kodu, Comodo Siber Güvenlik gibi OpenEDR.[7] Müşterekler Maddesi Başvurdukları lisans, lisansı ücretsiz ve daha güvenilir hale getirir, ancak açıkça, ticari yeniden kullanım gereksinimlerini karşıladığını iddia etmez. açık kaynak.[8]

Konsept

Uç nokta algılama ve yanıtlama teknolojisi, bilgisayar donanım cihazları olan uç noktaları tehditlerden korumak için kullanılmaktadır. EDR teknolojisi tabanlı platformların yaratıcıları, uç nokta cihazlarından veri toplamak için araçlar kullanır ve ardından olası siber tehditleri ve sorunları ortaya çıkarmak için verileri analiz eder. Bilgisayar korsanlığı girişimlerine ve kullanıcı verilerinin çalınmasına karşı bir korumadır. Yazılım, son kullanıcı cihazına kurulur ve sürekli olarak izlenir. Veriler, merkezi bir veri tabanında saklanır. Bir tehdit bulunduğunda meydana gelen bir olayda, son kullanıcıya derhal önleyici eylemler listesi sorulur.[9][10]

Her EDR platformunun kendine özgü yetenekleri vardır. Bununla birlikte, bazı ortak yetenekler arasında hem çevrimiçi hem de çevrimdışı modda uç noktaların izlenmesi, tehditlere gerçek zamanlı olarak yanıt verilmesi, kullanıcı verilerinin görünürlüğünün ve şeffaflığının artırılması, mağaza uç nokta olaylarının ve kötü amaçlı yazılım enjeksiyonlarının tespit edilmesi, kara listeler ve beyaz liste oluşturulması ve diğer teknolojiler.[1][9]

Ayrıca bakınız

Referanslar

  1. ^ a b "Kurumlar için EDR Güvenliği ve Koruması". Cynet. Alındı 2019-09-29.
  2. ^ "Uç Nokta Algılama ve Yanıtı (EDR) nedir? - Techopedia'dan Tanım". Techopedia.com. Alındı 2019-09-29.
  3. ^ Chuvakin, Anton (2013-07-26). "Adı: Uç Nokta Tehdit Algılama ve Yanıtı". Gartner Blog Ağı. Alındı 2019-09-16.
  4. ^ "2026'ya Kadar Küresel 7,27 Milyar Dolarlık Uç Nokta Tespit ve Yanıt Pazarı". Finance.yahoo.com. Alındı 2019-09-24.
  5. ^ Araştırma, Zion Market (2019-08-28). "Siber Güvenlik Pazarında Yapay Zeka (AI) 2025'e Kadar 30,9 Milyar Dolara Ulaşacak: Zion Pazar Araştırması". GlobeNewswire Haber Odası. Alındı 2019-10-10.
  6. ^ "Yapay Zeka ve Makine Öğreniminin Uç Nokta Güvenliğini İyileştirmenin 10 Yolu". Business 2 Topluluğu. Alındı 2019-10-10.
  7. ^ Cimpanu, Catalin. "Comodo açık kaynak kodlu EDR çözümü". ZDNet. Alındı 2020-11-14.
  8. ^ "Commons Clause License". Commons Clause Lisansı. Alındı 2020-11-14.
  9. ^ a b "Uç nokta tespiti ve yanıtı (EDR) nedir? WhatIs.com tarafından yapılan bir tanım". Arama Güvenliği. Alındı 2019-09-29.
  10. ^ "EDR Nedir? | Uç Nokta Tespiti ve Yanıtının Kısa Bir Tanımı". Kurumsal Güvenlik İçin Comodo Haberleri. 2019-03-06. Alındı 2019-09-29.