Symantec EDR

  • Ссылки:
image
Symantec EDR - сервис, который аккумулирует информацию о работе компьютера (доступе к файлам, запуске и завершении процессов, действиях с реестром Windows, сетевых подключениях, системных событиях) и передает полученные данные в ATP для дальнейшего анализа, поиска аномалий и таргетированных атак.

Для работы модуля Endpoint Detection and Response необходимо наличие установленного продукта Symantec Endpoint Protection, а также развернутого продукта Symantec Advanced Threat Protection, который поставляется в виде аппаратного или виртуального аплайнса.