Jo mer tid cyberkriminelle forblir uoppdaget i et bedriftsnettverk, jo mer data samler de inn og jo nærmere kommer de kritiske forretningsressurser. Det er derfor selskaper må inneholde nettangrep ved å redusere innvirkningstiden og stoppe dem før skaden blir uopprettelig.
I 2013 definerte konsulentfirmaet Gartner Group EDR-verktøy som en ny cybersikkerhetsteknologi som overvåker endepunkter på et nettverk, og gir umiddelbar tilgang til informasjon om et forestående fakslister angrep. I tillegg til å gi innsyn i et angrep, hjelper EDR IT-sikkerhetsteam med å reagere raskt, enten ved å sette den angrepne enheten i karantene, blokkere ondsinnede prosesser eller implementere prosedyrer for respons på hendelser, ifølge Gartner.
Hva er en sluttenhet?
I nettverksteknologier refererer en sluttenhet til enhver enhet som er koblet til grensene til et datanettverk. Dette inkluderer alt fra datamaskiner, telefoner og kundeservicekiosker til skrivere, POS-terminaler og IoT- enheter ( Internet of Things). Til sammen utgjør endepunkter utfordringer for nettverkssikkerhetsadministratorer fordi de er den mest sårbare delen av nettverket og skaper potensielle inngangspunkter for cyberangrep .
Viktigheten av rettidig respons
-
- Posts: 24
- Joined: Mon Dec 23, 2024 3:42 am