EDR

Endpoint Detection & Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, устройствах Интернета вещей и так далее. В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом такие решения не могут полностью заменить антивирусы, поскольку эти технологии решают разные задачи.

19 мая, 2025

Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности

Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама.

Bring Your Own Installer: EDR больше не защищает, а наоборот — помогает хакерам

Механизмы безопасности неожиданно начали работать против пользователей.

31 марта, 2025

Браузер вместо вируса: вымогатели готовятся к атаке нового поколения

Новый плацдарм для взлома позволяет обходить антивирусы и системы защиты.

28 марта, 2025

EDRKillShifter: как один хакерский инструмент объединил 4 элитных банды вымогателей

Что скрывается за неожиданным сотрудничеством конкурирующих группировок?

26 марта, 2025

Не вирусы, а аргументы: как команды стали новым методом незаметной атаки

Как простая маскировка команд обманывает самые надёжные антивирусы.

7 марта, 2025

Слабое звено: IoT-камера позволила вымогателям обойти EDR-защиту

Как всего одно уязвимое устройство свело на нет всю систему безопасности.

5 марта, 2025

Программный комплекс информационной безопасности САКУРА совместим с BI.ZONE EDR

16 января, 2025

EDR: как работает защита конечных точек

Подробная статья о безопасности конечных точек, принципах работы систем защиты для специалистов и любителей кибербезопасности.

8 января, 2025

Превосходя сигнатуры: почему EDR — основа современной кибербезопасности

27 декабря, 2024

Как исследователи безопасности ловят киберзлодеев? Вся правда о Threat Hunting

10 декабря, 2024

Новые инструменты для защиты данных в Chrome, Android и iOS

Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем.

14 ноября, 2024

Представляем MaxPatrol EDR 7.0 — новую версию нашего продукта для защиты конечных устройств

16 октября, 2024

Early Cascade Injection: новый метод атаки меняет всё

Уязвимость возникает ещё до активации ключевых защитных элементов.

16 октября, 2024

EDRSilencer: встроенный инструмент Windows отключает EDR-решения

Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента.

11 сентября, 2024

Антивирус становится оружием: TDSSKiller в руках вымогателей

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных.

8 сентября, 2024

Threat Hunting: потеря кадров стала главной проблемой ИБ-специалистов

Исследование показывает, как изменилась эффективность программ поиска угроз за год.

29 августа, 2024

APT-Q-12: организации Восточной Азии тонут в изощрённых кибератаках

Кибершпионы атакуют почтовые клиенты, обходя даже самые мощные системы безопасности.

23 августа, 2024

Российские EDR-системы: обзор и выбор решений для защиты бизнеса

16 августа, 2024

EDRKillShifter: новый способ обхода EDR-решений

Уязвимые драйверы помогают обмануть системы безопасности.

18 июля, 2024

Ядро под прицелом: новые методы GhostEmperor против EDR-решений

Китайские хакеры используют партнеров своих жертв для шпионажа.