SafeGroup

Pełna wersja: COMODO EDR będzie otwartym oprogramowaniem
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Cytat:Pan Melih Abdulhayoglu, założyciel firmy COMODO i obecnie CEO potwierdził nam, że rozwiązanie COMODO EDR (otwarto-źródłowe) jest dostępne w skompilowanej wersji na platformie Comodo Dragon Enterprise, która jest przeznaczona dla środowisk biznesowych. Za kilka tygodni produkt będzie dostępny na GitHubie.

Cytat kończy artykuł w tym temacie opublikowany na AVLab, ale dokładnie przekazuje istotę sprawy. Tu nieco o zastosowaniach

Cytat:Comodo EDR (Open Source)

Produkt firmy COMODO będzie zapewniał wgląd w punkty końcowe w czasie rzeczywistym i obejmował wykrywanie i reagowanie na zdarzenia. Zespoły IT będą mogły identyfikować ataki, mając do dyspozycji dokładną analizę procesów i naprawienie problemów.

Agent zainstalowany na punktach końcowych będzie udostępniony na licencji pozwalającej uzyskać wgląd w kod źródłowy. Administratorzy będą mogli tak skonfigurować produkt, aby wysyłał dzienniki zdarzeń do zewnętrznej bazi danych. Możliwa będzie wizualizacja logów np. w systemach takich jak Kibana lub ELK. Społeczność będzie mogła dodawać własne reguły IoC.
Źródła cytatów

https://avlab.pl/nowy-comodo-edr-bedzie-...en-source/

Sporo na temat systemów EDR (Endpoint Detection and Resposne) w poniższym artykule
https://avlab.pl/case-study-edr-wspolcze...inspector/