Symantec EDR 4.0

Symantec EDR 4.0

Symantec 13 Aralık itibarıyla Advanced Threat Protection ürünün ismini “Symantec Endpoint Detection and Response(EDR)” olarak güncellemiştir. Mevcut ATP  müşterileri ürün konsolundan 2 Ocak itibarıyla güncellemelerini alabileceklerdir. Yeni  kurulumlarda ise SEDR 4.0 ürün kurulum kaynakları Symantec File Connect üzerinden halihazırda mevcuttur.

Symantec EDR gelişmiş atakları, makina öğrenmesi ve global threat intelligence verileri ile ortaya çıkararak, false pozitif vakaların minimuma indirgenerek güvenlik ekiplerininin verimliliğini artırmaktadır. Ayrıca,  sürekli veya isteğe bağlı olarak, tüm SEDR son kullanıcı cihazlarından sistem aktivitelerinin kayıt edilmesi, son kullanıcı cihazlarında full görünürlük ile beraber forensic verilerinin vaka analizi için toplanması sağlanmaktadır.

 

Yeni Ürün Özellikleri

        . Çok plaformlu  vaka yönetimi yetenekleri

        . Windows, Linux ve Mac dahil tüm client ortamlarında görünürlük

        . Bütün client ortamlarından  Risk Kanıtı (Evidence of Compromise(EOC)) toplanma becerisi

        . Kurumsal ağa bağlı veya bağlı olmayan bütün client cihazları üzerinde tespit ve tepki becerileri(EDR)

        . Client cihazlarından lokasyon bağımsız olarak süpheli aktivite durumlarında alarmların üretilmesi

        . Kurumsal son kullanıcı cihazlarının üzerinde LAN veya roaming bağlantısı bakılmaksızın, görünürlük ve kontrol aktivitlerinin sağlanması

        . Tek kontrol paneli sayesinde bütün EDR veri kaynaklarından gelen vakaların gösterilmesi

İyileştirmeler

       . Görünürlük

       . MITRE Attack Analytics

       Süpheli veya zararlı olduğu belirlenmiş prosesler ile ilişkili bütün bileşenlerin/verilerin görünürlüğü

       . EDR ürününün süpheli aktiviteleri tespit edip, herhangi bir veri kaçağının kanıtı olup olmadığının anlaşılmasını sağlaması

 

 

Symantec EDR 4.0

From December 13th , with new release of the product Symantec changed the name of Advanced Threat Protecting(ATP) to Symantec Endpoint Detection and Response(EDR). Existing ATP customer will start receiving s to the ATP consoles starting Jan 2nd.  New SEDR deployment sources are available through Symantec File Connect.

SEDR product exposes advanced attacks with precision machine learning and global threat intelligence minimizing false positives and helps ensure high levels of productivity for security teams. Additionally, recording of system activity supports full endpoint visibility, while collection of post breach artifacts for incident investigations.

 

New Product Features

        . Cross platform incident response capabilities

        . Visibility to all the client environments, including Windows, Mac, and Linux.

        . Ability to gather evidence of compromise across all endpoint platforms.

        . Endpoint Detection and Response capabilities for all clients, both on and off the network

        .  Alerting when suspicious activity is occurring on any of my clients, no matter where they are located.

        .  Visibility and control over corporate endpoints, both when they are on the LAN and when they are roaming.

        . Single dashboard to show incidents from all my EDR data sources.

        . Detect anomalies across entire environment.

        . Conduct threat hunting activities across multiple company sites.

Enhancments

        . Visualization

        . Ability to see all the artifacts related to any processes deemed suspicious or malicious and how they are related.

        . MITRE Attack Analytics

        . Identify suspicious activity and helping to understand how it may be evidence of a breach.