Symantec EDR
Symantec EDR - сервис, который аккумулирует информацию о работе компьютера (доступе к файлам, запуске и завершении процессов, действиях с реестром Windows, сетевых подключениях, системных событиях) и передает полученные данные в ATP для дальнейшего анализа, поиска аномалий и таргетированных атак.
Для работы модуля Endpoint Detection and Response необходимо наличие установленного продукта Symantec Endpoint Protection, а также развернутого продукта Symantec Advanced Threat Protection, который поставляется в виде аппаратного или виртуального аплайнса.
Symantec EDR - сервис, который аккумулирует информацию о работе компьютера (доступе к файлам, запуске и завершении процессов, действиях с реестром Windows, сетевых подключениях, системных событиях) и передает полученные данные в ATP для дальнейшего анализа, поиска аномалий и таргетированных атак.
Для работы модуля Endpoint Detection and Response необходимо наличие установленного продукта Symantec Endpoint Protection, а также развернутого продукта Symantec Advanced Threat Protection, который поставляется в виде аппаратного или виртуального аплайнса.