Cara kerja EDR yaitu mengumpulkan semua aktifitas pada endpoint dan mengirimkannya ke cloud untuk dianalisa atau sering disebut threat hunting. Dengan adanya data aktifitas yang telah direkam maka kegiatan forensik untuk menginvestigasi insiden pada suatu komputer dapat memungkinkan untuk dilakukan.
 |
| Sumber:pixabay.com |
EDR juga menawarkan fitur pencegahan secara otomatis dari ancaman cyber apabila terjadi anomali atau aktifitas berbahaya pada suatu komputer, misalnya ketika ada exploit yang sedang aktif, proses berbahaya langsung dapat dihentikan karena adanya aktifitas mencurigakan misalnya program java atau powershell yang dipanggil dengan parameter tertentu.
Umumnya, EDR memiliki fitur anti exploit seperti Force ASLR, Force DEP, Heap Spray Preallocation, Null Page Allocation dan SEH Overwrite Protection. Fitur wajib lain dari EDR yaitu mendeteksi aktifitas berbahaya seperti eksploitasi pada aplikasi misalnya pemanggilan proses dari browser atau plugin, pemanggilan command shell, drive-by download, code injection hingga pencurian data login.
Dengan pemonitoran non-stop, setiap insiden dan aksi hacking dapat diinvestigasi dan dihentikan. CrowdStrike merupakan salah satu top solusi EDR yang dapat diandalkan untuk mengamankan endpoint Anda.
No comments:
Post a Comment