Symantec EDR

Symantec EDR
Symantec EDR
  • Ссылки:

Symantec EDR - сервис, который аккумулирует информацию о работе компьютера (доступе к файлам, запуске и завершении процессов, действиях с реестром Windows, сетевых подключениях, системных событиях) и передает полученные данные в ATP для дальнейшего анализа, поиска аномалий и таргетированных атак.

Для работы модуля Endpoint Detection and Response необходимо наличие установленного продукта Symantec Endpoint Protection, а также развернутого продукта Symantec Advanced Threat Protection, который поставляется в виде аппаратного или виртуального аплайнса.

Symantec EDR

Ссылки:

Symantec EDR - сервис, который аккумулирует информацию о работе компьютера (доступе к файлам, запуске и завершении процессов, действиях с реестром Windows, сетевых подключениях, системных событиях) и передает полученные данные в ATP для дальнейшего анализа, поиска аномалий и таргетированных атак.

Для работы модуля Endpoint Detection and Response необходимо наличие установленного продукта Symantec Endpoint Protection, а также развернутого продукта Symantec Advanced Threat Protection, который поставляется в виде аппаратного или виртуального аплайнса.