VS
Я о таком виде расследований
Size: a a a
2020 March 27
AB
EDR как его видят многие - это много алертов и ручное расследование и лечение. Преимущество SBA - автоматическая остановка атаки на ранних этапах, корреляция событий прямо на самой станции, автоматическое лечение и откат всей цепочки и утраченных данных
AB
Vadim Stepanov
См. примеры нашей форенсики выше
VS
Ну вроде как тренды - edr - xdr
VS
Нет?)
AB
В области ендпоинтов у всех свои тренды
AK
Vadim Stepanov
Алексей скинул вам список ссылок
AB
Запись всего, визуализация и гугл по станциям - это еще не EDR
VS
Да я посмотрел форензику на end point
VS
А форензика из других точек?
AB
кроме того, многие EDR/XDR сейчас исключительно в облаке. Не всем такое подходит
AB
Vadim Stepanov
А форензика из других точек?
Каких?
AS
Пора уже на NGDR переходить!
VS
Это уже нюансы реализации
VS
Cisco stealth watch
VS
Вся сеть, esa/wsa
VS
Почта, веб, dns запросы
VS
Через umbrella
VS
У palo тоже сейчас dns sec появился, насколько я слышал