01.10.2020, 11:30
Cytat:Pan Melih Abdulhayoglu, założyciel firmy COMODO i obecnie CEO potwierdził nam, że rozwiązanie COMODO EDR (otwarto-źródłowe) jest dostępne w skompilowanej wersji na platformie Comodo Dragon Enterprise, która jest przeznaczona dla środowisk biznesowych. Za kilka tygodni produkt będzie dostępny na GitHubie.
Cytat kończy artykuł w tym temacie opublikowany na AVLab, ale dokładnie przekazuje istotę sprawy. Tu nieco o zastosowaniach
Cytat:Comodo EDR (Open Source)Źródła cytatów
Produkt firmy COMODO będzie zapewniał wgląd w punkty końcowe w czasie rzeczywistym i obejmował wykrywanie i reagowanie na zdarzenia. Zespoły IT będą mogły identyfikować ataki, mając do dyspozycji dokładną analizę procesów i naprawienie problemów.
Agent zainstalowany na punktach końcowych będzie udostępniony na licencji pozwalającej uzyskać wgląd w kod źródłowy. Administratorzy będą mogli tak skonfigurować produkt, aby wysyłał dzienniki zdarzeń do zewnętrznej bazi danych. Możliwa będzie wizualizacja logów np. w systemach takich jak Kibana lub ELK. Społeczność będzie mogła dodawać własne reguły IoC.
[Aby zobaczyć linki, zarejestruj się tutaj]
Sporo na temat systemów EDR (Endpoint Detection and Resposne) w poniższym artykule
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"