oldadmin15 дек 2020 в 10:10

EDR: откуда взялся и почему это очередной виток защиты от хакеров

7 мин

59K

Блог компании RUVDS.comАнтивирусная защита * Информационная безопасность * Спам и антиспам

+26

Комментарии 8

НЛО прилетело и опубликовало эту надпись здесь

Vinchi 17 дек 2020 в 00:35

Со вторым пунктом полный пролет. Хакер и взлом не синонимы. Это влияние масс медиа. Почитай ка для начала википедию и изучи историю вопроса прежде чем делать вид что ты в нем разбираешься.

НЛО прилетело и опубликовало эту надпись здесь

AdVv 24 июн 2022 в 11:25

2) Это не так, в исконном значении термин не нес в себе деструктивного смысла. Да и по сей день hack - нестандартное и элегантное решение какой-либо проблемы. В списке величайших хакеров можно обнаружить Кена Томпсона и Денниса Ричи - авторов Unix, а также Линуса Торвальдса. Откройте википедию, хоть русскую, хоть английскую.

Dr_Sigmund 19 дек 2020 в 23:24

основной трафик компьютерных сетей — DDoS

А разве не порно?

Составляется карта обычной активности в учетной записи работника, согласно которой, его трафик и запущенные программы более-менее одинаковые день ото дня. И если вдруг выясняется, что он залогинился глубокой ночью, запускает нетипичный для него софт и пытается обратиться к неизвестному адресу в инете — система поднимет тревогу и может заблокировать аккаунт

У сотрудника дедлайн, он работает ночью, чтобы успеть к утренней презентации для CEO и Executive Board, и тут ему оппаньки — аккаунт заблокирован, а служба поддержки ночью не работает.

rewiaca 20 мар 2021 в 16:54

Security through obscurity. Но… я думаю это будет больше тригером для второго фактора через дополнительное устройство, а не блокировкой.

Не понятно, правда, как хакеры начали использовать ИИ, кроме deepfake.

RuroniSPB 29 ноя 2024 в 05:10

"сбор очень подробных и систематизированных логов, позволяет инженерам-безопасникам" - где же "обычной компании" взять этих инженеров-безопасников, ещё на невысокую зарплату, и где найти время бегающему по вызовам "эникейщику" на вычитывание логов и поиск причин, почему вдруг компьютер "отключился от сети" или почему присланная из министерства программа отчетов никак не хочет запускаться, а руководство срочно требует выдать и отправить отчет, иначе штрафы и взыскания. А это все EDR и ИИ "шалят", особенно обнаружив тысячи уязвимостей.
Помнится, более десяти лет назад запускали АС РСП, устанавливали Windows, программный комплекс зашиты от НСД DallasLock и антивирус Kaspersky, всё с лицензиями ФСТЭК, естественно. В скором времени антивирус удалил напрочь драйверы защиты от НСД программы DallasLock, как вредоносные, соответственно система загрузиться не может, работа стоит. Пришлось срочно Dr.Web закупать и всё переустанавливать.

VaNnOrus 6 мая 2025 в 11:46

Странная история. А в чем проблема просто в исключения было добавить? А если бы Dr.Web тоже удалял или через какое-то время начал удалять?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий