EDR w produktach Avast i AVG – czym jest i jak działa?

0

EDR to mechanizm wczesnego wykrywania i informowania o zagrożeniach na pojedynczych urządzeniach końcowych, wokół którego powstało wiele mitów i nieścisłości. Czym dokładnie jest ta funkcja i w jakich produktach Avast i AVG występuje? Oto wszystko, co warto wiedzieć.

EDR – system wczesnego ostrzegania

EDR służy do aktywnego wykrywania zagrożeń na pojedynczych urządzeniach końcowych w infrastrukturze IT. Sam w sobie nie jest mechanizmem ochronnym, a jedynie informującym o incydentach i rozpoznanych anomaliach. Bardzo często jest jednak zintegrowany z innymi mechanizmami i systemami zabezpieczeń, umożliwiając pełną ochronę firmowej sieci. EDR działa w czasie rzeczywistym, bazując na zaawansowanych algorytmach analizy i sztucznej inteligencji. Na bieżąco wykrywa zdarzenia na urządzeniach końcowych infrastruktury. Dzięki temu jest w stanie rozpoznać niepożądaną aktywność, a także zidentyfikować malware, ransomware, exploity i inne typy zaawansowanych zagrożeń. Mechanizm ten nie tylko analizuje i informuje o zdarzeniach, ale również przechowuje dane o wykrytych incydentach. Jest więc nieocenioną pomocą dla administratorów sieci, którzy mogą sprawniej monitorować infrastrukturę IT i przeciwdziałać przyszłym atakom.

Najważniejsze funkcje EDR

EDR powstał jako zbiór założeń, a nie gotowy produkt. Z tego względu u różnych producentów oprogramowania antywirusowego pod tym samym hasłem mogą się kryć zupełnie inne rozwiązania. Zazwyczaj są one jednak zbieżne i dotyczą głównie następujących funkcji:

  • monitorowania punktów końcowych w trybie online i offline
  • reagowania na zagrożenia w czasie rzeczywistym
  • zwiększania widoczności i przejrzystości danych użytkownika
  • wykrywania zapisanych zdarzeń punktu końcowego i wstrzyknięć złośliwego oprogramowania
  • tworzenia list dozwolonych i blokad
  • integracji z innymi technologiami

EDR w produktach Avast i AVG

Avast i AVG nie nadużywają marketingowych sloganów, dlatego nie klasyfikują swojego oprogramowania jako EDR. Wiele funkcji i mechanizmów znanych z EDR można jednak znaleźć w rozwiązaniach tych firm. Mowa m.in. o monitorowaniu punktów końcowych w trybie online i offline (z konsolą On Premise), reagowaniu na zagrożenia w czasie rzeczywistym, ochronie przed atakami ransomware, wykonywaniu kopii zapasowych danych czy definiowaniu list dozwolonych i blokad. Rozwiązania zgodne z EDR można znaleźć m.in. w:

Więcej na temat EDR, jego koncepcji i możliwościach można przeczytać tutaj.  

Chcesz zacząć sprzedawać AVG?

Szukasz ekstra rabatów dla resellera? Skontaktuj się z nami, a skontaktujemy się z Tobą z unikalną ofertą dla resellera!

Przedsiębiorstwo Informatyczne CORE

Producent, importer i reseller oprogramowania, wydawca serwisów internetowych. Działa od 2001 roku. Oficjalny dystrybutor AVG. Programy rozprowadzane są przez siatkę ponad 1300 resellerów na terenie całej Polski, zapewniona jest pełna polska pomoc techniczna oraz wsparcie handlowe i marketingowe.

Zostaw wiadomość


The reCAPTCHA verification period has expired. Please reload the page.