+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: COMODO EDR będzie otwartym oprogramowaniem (/thread-12227.html)
COMODO EDR będzie otwartym oprogramowaniem - ichito - 01.10.2020
Cytat:Pan Melih Abdulhayoglu, założyciel firmy COMODO i obecnie CEO potwierdził nam, że rozwiązanie COMODO EDR (otwarto-źródłowe) jest dostępne w skompilowanej wersji na platformie Comodo Dragon Enterprise, która jest przeznaczona dla środowisk biznesowych. Za kilka tygodni produkt będzie dostępny na GitHubie.
Cytat kończy artykuł w tym temacie opublikowany na AVLab, ale dokładnie przekazuje istotę sprawy. Tu nieco o zastosowaniach
Cytat:Comodo EDR (Open Source)Źródła cytatów
Produkt firmy COMODO będzie zapewniał wgląd w punkty końcowe w czasie rzeczywistym i obejmował wykrywanie i reagowanie na zdarzenia. Zespoły IT będą mogły identyfikować ataki, mając do dyspozycji dokładną analizę procesów i naprawienie problemów.
Agent zainstalowany na punktach końcowych będzie udostępniony na licencji pozwalającej uzyskać wgląd w kod źródłowy. Administratorzy będą mogli tak skonfigurować produkt, aby wysyłał dzienniki zdarzeń do zewnętrznej bazi danych. Możliwa będzie wizualizacja logów np. w systemach takich jak Kibana lub ELK. Społeczność będzie mogła dodawać własne reguły IoC.
[Aby zobaczyć linki, zarejestruj się tutaj]
Sporo na temat systemów EDR (Endpoint Detection and Resposne) w poniższym artykule
[Aby zobaczyć linki, zarejestruj się tutaj]