Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Next Generation Endpoint Protection

13-08-2016, 23:22 door Anoniem, 5 reacties
Iemand ervaring met NGEP producten met Prevent, Detect, Response en Analyse technieken?

Enkele voorbeelden:
- Bit9 Carbon Black
- SentinelOne
- Crowdstrike Falcon Host

Dit ter vervanging van McAfee Virusscan Enterprise met HIPS.

Ik zoek naar een oplossing voor met name EndPoints om bescherming te kunnen bieden tegen onbekende aanvallen, met daarbij goede geautomatiseerde analyse (of incident tracker). Daarom kom ik op bovenstaande oplossingen.

Iemand ervaring met deze oplossingen en/of andere suggesties?

Bedankt.
Reacties (5)
14-08-2016, 13:18 door Anoniem
https://www.symantec.com/products/threat-protection/endpoint-family/endpoint-protection
14-08-2016, 13:20 door Anoniem
De ervaring leert dat je beter je systemen beter kunt beveiligen tegen aanvallen, dan producten installeren die aanvallen
op de een of andere manier proberen te detecteren. Die dingen hollen altijd achter de feiten aan.
14-08-2016, 17:20 door Anoniem
Door Anoniem: De ervaring leert porntube.com, dan producten installeren die aanvallen
op de een of andere manier proberen te detecteren. Die dingen hollen altijd achter de feiten aan.
en die ervaring betekent in de praktijk dat je niet als bedrijf of persoon alle systemen tegelijk kan handlen, zeker gezond verstand is veel waard maar jij hebt als persoon of bedrijf niet voldoende kennis om alles te monitoren.
kijk eens war er de agelopen maand gemeld is aan gehackte bedrijven, wou jij beweren dat jij alle zero-days kan ontwijken?
LOL
14-08-2016, 17:34 door karma4
Ah je bedoelt: http://www.networkworld.com/article/2949863/security/next-generation-endpoint-protection-not-as-easy-as-it-sounds.html Het is een heel andere benadering dan malware detectie door patroon herkenning in data.
Het gaat nu om patroon herkenning is het normale gebruik. Het is big data technologie ingezet in dit specifieke domein. Ben je klaar voor deze mind-switch? Bedenk dat het zeker niet goedkoop zal zijn in de beginfase.
19-08-2016, 16:19 door Anoniem
Wij gebruiken sinds een aantal maanden naast onze antivirus van F-secure Palo Alto Traps. Dat kijkt inderdaad niet naar de "signatures" van bekende virussen maar naar het feitelijke gedrag van software. Onbekende software wordt eerst gecontroleerd (op de servers van Palo Alto Networks) en dan pas vrijgegeven. Bevalt prima!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search