Bez kategorii
Dlaczego telemetria w XDR to coś więcej?
Pojęcie „telemetria” odnosi się do danych gromadzonych przez określone urządzenia - w przypadku naszego artykułu - urządzenia zabezpieczające infrastrukturę IT. Rozwiązania klasy IT Security przetwarzają zdarzenia z kanałów takich jak poczta e-mail, urządzenia końcowe, serwery, instancje chmury i sieć organizacji. Ponieważ każda płaszczyzna lub produkt bezpieczeństwa zbiera/generuje różne typy danych dotyczących aktywności, platforma XDR gromadzi dane telemetryczne w celu wykrywania i wyszukiwania zagrożeń (znanych/nieznanych) oraz pomocy w analizie przyczyn źródłowych.
Pojęcie „telemetria” odnosi się do danych gromadzonych przez określone urządzenia - w przypadku naszego artykułu - urządzenia zabezpieczające infrastrukturę IT. Rozwiązania klasy IT Security przetwarzają zdarzenia z kanałów takich jak poczta e-mail, urządzenia końcowe, serwery, instancje chmury i sieć organizacji. Ponieważ każda płaszczyzna lub produkt bezpieczeństwa zbiera/generuje różne typy danych dotyczących aktywności, platforma XDR gromadzi dane telemetryczne w celu wykrywania i wyszukiwania zagrożeń (znanych/nieznanych) oraz pomocy w analizie przyczyn źródłowych. Read More
Anatomia Ataku #2 – Main in the Middle
Ataki typu „man-in-the-middle” (MITM) są powszechnym rodzajem ataków cyberbezpieczeństwa, które pozwalają napastnikom podsłuchiwać komunikację między dwoma celami. Ataki MITM mają miejsce, gdy […]
Anatomia Ataku #1 – Cross Site Scripting
Cross-Site Scripting (XSS) to jeden z najpopularniejszych i wykorzystujących najpopularniejsze podatności ataków. Jest uważany za jeden z najbardziej ryzykownych ataków na aplikacje […]
Kolejny krok do chmury – Microsoft Dev Box – Workstation-as-a-Service
Do tej pory jednymi z kluczowych zasobów, które opierały się na lokalnych aplikacjach były środowiska programistyczne. Ze względu na potrzeby obliczeniowe i […]
XDR Cybereason a triada SOC – NDR
W poprzednim artykule omówiliśmy niedoskonałości związane z rozpoczęciem implementacji triady SOC, rozpoczynając od SIEM. Dla przypomnienia – SIEM to mnożnik wartości poszczególnych […]