Security Doctor
Hệ thống Phát hiện và phản hồi các mối nguy hại tại điểm cuối (Endpoint Detection & Response – EDR) là một bộ công cụ bảo mật không gian mạng được thiết kế để phát hiện và loại bỏ các phần mềm độc hại hoặc bất kỳ hoạt động khả nghi nào khác trên hệ thống.
Security Doctor là một giải pháp EDR thế hệ mới có thể theo dõi hành vi của người dùng và các sự kiện hệ thống. Phần mềm có thể được xem như một hộp đen lưu trữ mọi hoạt động của máy tính để thực hiện các biện pháp sau:
- Chẩn đoán máy tính (phân tích nhật ký hoạt động bằng hệ thống big data)
- Phát hiện nguy cơ bị tấn công từ lịch sử và hành vi của người dùng
- Tích hợp AI và Machine learning để phát hiện những điểm bất thường hoặc kiểu lây nhiễm phần mềm độc hại.
CHỨC NĂNG
Security Doctor - Phát hiện và phản hồi tại điểm cuối (EDR)
Nội dung của quá trình phân tích:
- Trạng thái phát hiện của phần mềm diệt vi rút
- Nhật ký của một giao tiếp Internet đáng ngờ
- Duyệt web
- Kết nối phương tiện di động
- Kết nối với mạng LAN không dây
- Danh sách các chương trình đã cài đặt
Ưu điểm của phần mềm:
- Giám sát và phát hiện yếu tố gây hại theo thời gian thực.
- Truy vết và tiêu diệt nguy cơ (threat hunting)
- Điều tra ngược tiến trình gây hại (forensics) để xác định cách thức hoạt động và xây dựng phương án bảo vệ tốt hơn sau khi rủi ro thực sự đã xảy ra.
