Endpoint Detection and Response – k čemu slouží a pro koho je určen
03.04.2020   
Endpoint Detection and Response – k čemu slouží a pro koho je určen

​Co je EDR a proč byste se o něj měli zajímat? V krátkém shrnutí vám zodpovíme všechny otázky, které vás napadají. Kontaktujte nás přes tlačítko v dolní části stránky.

Hlavní přínosy služby

  • Dohledové centrum CDC hlídá všechny podezřelé aktivity na koncových zařízeních.
  • Investigací podezřelých aktivit se zabývá náš specializovaný a proškolený tým.
  • Klient se může věnovat rozvojovým aktivitám vlastního businessu namísto dohledu činnosti na koncových stanicích.

Pro koho je služba určena

  • Pro společnosti, které nemají vybudovaný tým kybernetické bezpečnosti a bezpečnostního dohledu.
  • Pro uživatele, kteří chtějí předat dohled a kontrolu nad kybernetickou bezpečností do rukou profesionálů.
  • Pro firmy, které provozují na koncových stanicích a serverech řešení EDR. V současnosti podporujeme řešení Crowdstrike Falcon.

Před čím služba chrání

  • Před známými hrozbami, viry, škodlivými kódy.
  • Novými a neznámými hrozbami (tzv. Zero day útoky).
  • Podezřelými aktivitami na pracovních stanicích.

Jak služba probíhá

  • Proběhne instalace softwarového nástroje Endpoint Detection & Response (EDR) na koncové stanice.
  • Náš tým Cyber Defense Centra (CDC) si převezme dohled nad těmito koncovými stanicemi.
  • Zjištěné podezřelé aktivity na koncových stanicích jsou dočasně zastavovány a investigovány.
  • V případě, že si vyžádají rozhodnutí o zastavení dalších procesů, je klient kontaktován s návrhem dalšího postupu.

Jak služba vypadá pro koncového uživatele

  • Na koncovém zařízení je umístěn hardwarově velmi nenáročný agent.
  • Agent je bezobslužný, uživatel nic nenastavuje, o jeho provozu se nedozví dokud nedojde k zablokování škodlivé události (přesto není vyžadována žádná činnost uživatele).
  • Odpadá nutnost školení uživatelů.

Doba nasazení služby

  • Od odsouhlasení implementace je služba kompletně zprovozněna do 1 týdne.
  • V době podezření na kybernetický útok zkracujeme dobu nasazení na minuty až hodiny.

Co taková služba stojí

  • Je potřeba zaplatit cenu licencí EDR řešení.
  • Ceny za měsíční monitoring - dohledové služby CDC - začínají pro klienty o velikosti cca 100 uživatelů na ceně srovnatelné s cenou 1 dne IT specialisty.
  • Naše řešení si může dovolit i malá kancelář do 10 zaměstnanců, která zná hodnotu svých dat.

Naplnění ustanovení zákona o Kyberentické bezpečnosti

  • Služba je určena i zákazníkům podléhajícím nařízením zákona č. 181/2014 o Kybernetické bezpečnosti, a o změně souvisejících zákonů, konkrétně opatření § 5, odstavce 3g o povinnosti zajistit Technické opatření – nástroj pro detekci kybernetických bezpečnostních událostí.
  • V souladu s Vyhláškou č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) pomáhá dohled CDC naplňovat ustanovení § 21 – Ochrana před škodlivým kódem, a to tak, že zajišťuje použití nástroje pro nepřetržitou automatickou ochranu koncových stanic, mobilních zařízení, serverů, datových úložišť, komunikační sítě a obdobných zařízení. Dále dle § 14 – Zvládání kybernetických bezpečnostních událostí a incidentů,  zajišťuje oznamování neobvyklého chování informačního a komunikačního systému a zajišťuje posuzování kybernetických bezpečnostních událostí.

Kdy je vhodné nás kontaktovat

  • Řešení EDR je vhodné nasadit, a s monitoringem začít v době, kdy nejste vystaveni žádné podezřelé aktivitě.
  • Kontaktovat nás můžete prostřednictvím kontaktního tlačítka, nebo telefonicky na čísle +420 608 557 914 – číslo dohledového centra CDC.

Co dělat v době kybernetického útoku (či podezření na něj)

  • V případě, že naši službu ještě nevyužíváte, postačí nás kontaktovat telefonicky nebo kontaktním formulářem a my vám pomůžeme nasadit potřebné nástroje tak, aby k zablokování útočníkové činnosti došlo co nejdříve.

Jak si lze službu vyzkoušet

  • Za nízký poplatek vám řešení během 1 týden představíme, předvedeme a dohodneme a nasazení testovací verze.
  • Testovací verzi vám naimplementujeme na Vámi požadovaná koncová zařízení a poskytneme 14 dní pro testování produktu s náhledem do Dashboardu celého řešení.
  • Během těchto 14 dní budete pod dohledem Cyber Defense Centra a případné podezřelé aktivity budou naši specialisté konzultovat s předem určenou osobou.

 

KONTAKTOVAT