СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Видео
Денис Батранков
15.05.2024
#ИБ

Разбираемся в продвинутой защите XDR, EDR, NDR и SIEM

Видео превью

Подписывайтесь на этот канал. Заходите за новостями в канал телеграмм Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy
Комплексный подход к кибербезопасности, включая использование NDR, EDR и XDR, критически важен для любой организации.

Также обсудим ключевые аспекты информационной безопасности: в чем отличие XDR от SIEM, как обнаружить вторжение хакеров, как на него реагировать и минимизировать ущерб от атаки, обеспечивая непрерывность бизнес-процессов и защиту конфиденциальной информации.

Основная тема видео заключается в важности своевременного реагирования на угрозы и использовании передовых технологий, таких как EDR (Endpoint Detection and Response) и XDR (eXtended Detection and Response), которые являются наиболее эффективными продуктами для обнаружения и нейтрализации хакеров.

Смотрите новый выпуск с Денисом Батранковым, чтобы узнать больше! Подписывайтесь на канал Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy

00:00 Введение в XDR

• Видео обсуждает важность обнаружения и реагирования на хакерские атаки в современных условиях.
• Упоминается, что в 2023 году в России было совершено около 680 000 преступлений с использованием информационных технологий, ущерб от которых превысил 156 миллиардов рублей.

01:52 XDR и его преимущества

• XDR (Extended Detection and Response) — это инструмент, который автоматизирует работу существующей команды безопасности и помогает выявить больше техник и тактик хакеров, чем все другие продукты.
• XDR сокращает время обнаружения хакера, выявляет точки входа и помогает правильно среагировать на атаки.

04:39 Примеры использования XDR

• XDR может быть использован в различных ситуациях, включая атаки шифровальщиков, когда хакеры могут быть обнаружены и заблокированы.
• XDR также может быть полезен для обнаружения и реагирования на неизвестные угрозы, включая использование неизвестных уязвимостей.

06:23 Необходимость XDR для бизнеса

• XDR может быть особенно полезен для компаний с большим количеством компьютеров и сотрудников, так как он помогает быстро обнаруживать и реагировать на угрозы.
• XDR также может помочь в обнаружении и блокировании неизвестных угроз, что особенно важно в условиях быстрого развития технологий и появления новых уязвимостей.

09:23 Защита от угроз

• Видео обсуждает, как продукты класса EDR (Endpoint Detection and Response) могут предотвратить использование уязвимостей и неизвестных угроз в операционных системах компании.
• EDR может обнаруживать и останавливать атаки, даже если они используют неизвестные техники.
• EDR также может автоматически получать информацию о найденных уязвимостях от других заказчиков.

10:19 Преимущества EDR

• EDR может защитить машины с уязвимыми версиями операционных систем, которые не обновляются.
• EDR не загружает память и процессор рабочих станций, что делает его более выгодным для использования.
• EDR может выявлять и останавливать продвинутые атаки, не зная о них, и помогает выявить все точки входа хакера.

13:39 Сравнение EDR и SIEM

• EDR и SIEM имеют разные подходы к обнаружению угроз.
• EDR фокусируется на быстром обнаружении и реагировании на угрозы, в то время как CM больше ориентирован на мониторинг и аудит.
• EDR предоставляет больше возможностей для автоматического реагирования на угрозы, в то время как SIEM чаще используется для оповещения о событиях и ручного реагирования.
• EDR и SIEM дополняют друг друга и могут использоваться вместе для обеспечения комплексной защиты IT-инфраструктуры.

Денис Батранков
Автор: Денис Батранков
Советник по безопасности корпоративных сетей.
Комментарии: