Публікація: Аналіз методів обходу сучасних систем захисту кінцевих точок EDR
Завантаження...
Дата
2024
Назва журналу
ISSN журналу
Назва тома
Видавництво
ХНУРЕ
Анотація
Метою статті є огляд та аналіз методів обходу комплексних рішень для захисту кінцевих точок (EDR). Виділяються та описуються визначні риси кожного з методів обходу EDR та наводяться рекомендації з протидії ним. EDR (Endpoint Detection and Response) є типом кросплатформенного програмного забезпечення, що наразі найчастіше використовується для моніторингу подій, формування та формалізації інцидентів безпеки та реагу вання на інциденти на кінцевих точках. Для кожного методу та інструменту наводиться приклад його використання та описуються переваги та недоліки. Стаття буде корисна аналітикам в сфері кібербезпеки, які хочуть поглибити знання про EDR та посилити безпеку кінцевих точок. Вона надасть читачам уявлення про методи обходу EDR та допоможе їм застосувати рекомендації для зменшення ризиків обходу EDR під час кібератак.
Опис
Ключові слова
система захисту кінцевих точок, EDR, SOC, обхід AMSI, метод зняття з крючка, рефлективна DLL
Бібліографічний опис
Шуліка К. М. Аналіз методів обходу сучасних систем захисту кінцевих точок EDR / К. М. Шуліка, Д. С. Балагура, З. М. Сидоренко // Радіотехніка : Всеукр. міжвід. наук.-техн. зб. – Харьків, 2024. – Вип. 217. – С. 64–68. - DOI: 10.30837/rt.2024.2.217.05.