Аналіз методів обходу сучасних систем захисту кінцевих точок EDR

Шуліка, К. М.; Балагура, Д. С.; Сидоренко, З. М.

Публікація:
Аналіз методів обходу сучасних систем захисту кінцевих точок EDR

dc.contributor.author	Шуліка, К. М.
dc.contributor.author	Балагура, Д. С.
dc.contributor.author	Сидоренко, З. М.
dc.date.accessioned	2025-06-12T07:19:11Z
dc.date.available	2025-06-12T07:19:11Z
dc.date.issued	2024
dc.description.abstract	Метою статті є огляд та аналіз методів обходу комплексних рішень для захисту кінцевих точок (EDR). Виділяються та описуються визначні риси кожного з методів обходу EDR та наводяться рекомендації з протидії ним. EDR (Endpoint Detection and Response) є типом кросплатформенного програмного забезпечення, що наразі найчастіше використовується для моніторингу подій, формування та формалізації інцидентів безпеки та реагу вання на інциденти на кінцевих точках. Для кожного методу та інструменту наводиться приклад його використання та описуються переваги та недоліки. Стаття буде корисна аналітикам в сфері кібербезпеки, які хочуть поглибити знання про EDR та посилити безпеку кінцевих точок. Вона надасть читачам уявлення про методи обходу EDR та допоможе їм застосувати рекомендації для зменшення ризиків обходу EDR під час кібератак.
dc.identifier.citation	Шуліка К. М. Аналіз методів обходу сучасних систем захисту кінцевих точок EDR / К. М. Шуліка, Д. С. Балагура, З. М. Сидоренко // Радіотехніка : Всеукр. міжвід. наук.-техн. зб. – Харьків, 2024. – Вип. 217. – С. 64–68. - DOI: 10.30837/rt.2024.2.217.05.
dc.identifier.doi	https://doi.org/10.30837/rt.2024.2.217.05
dc.identifier.uri	https://openarchive.nure.ua/handle/document/31503
dc.language.iso	uk
dc.publisher	ХНУРЕ
dc.subject	система захисту кінцевих точок
dc.subject	EDR
dc.subject	SOC
dc.subject	обхід AMSI
dc.subject	метод зняття з крючка
dc.subject	рефлективна DLL
dc.title	Аналіз методів обходу сучасних систем захисту кінцевих точок EDR
dc.type	Article
dspace.entity.type	Publication