SafeGroup
COMODO EDR będzie otwartym oprogramowaniem - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: COMODO EDR będzie otwartym oprogramowaniem (/thread-12227.html)



COMODO EDR będzie otwartym oprogramowaniem - ichito - 01.10.2020

Cytat:Pan Melih Abdulhayoglu, założyciel firmy COMODO i obecnie CEO potwierdził nam, że rozwiązanie COMODO EDR (otwarto-źródłowe) jest dostępne w skompilowanej wersji na platformie Comodo Dragon Enterprise, która jest przeznaczona dla środowisk biznesowych. Za kilka tygodni produkt będzie dostępny na GitHubie.

Cytat kończy artykuł w tym temacie opublikowany na AVLab, ale dokładnie przekazuje istotę sprawy. Tu nieco o zastosowaniach

Cytat:Comodo EDR (Open Source)

Produkt firmy COMODO będzie zapewniał wgląd w punkty końcowe w czasie rzeczywistym i obejmował wykrywanie i reagowanie na zdarzenia. Zespoły IT będą mogły identyfikować ataki, mając do dyspozycji dokładną analizę procesów i naprawienie problemów.

Agent zainstalowany na punktach końcowych będzie udostępniony na licencji pozwalającej uzyskać wgląd w kod źródłowy. Administratorzy będą mogli tak skonfigurować produkt, aby wysyłał dzienniki zdarzeń do zewnętrznej bazi danych. Możliwa będzie wizualizacja logów np. w systemach takich jak Kibana lub ELK. Społeczność będzie mogła dodawać własne reguły IoC.
Źródła cytatów

https://avlab.pl/nowy-comodo-edr-bedzie-projektem-open-source/

Sporo na temat systemów EDR (Endpoint Detection and Resposne) w poniższym artykule
https://avlab.pl/case-study-edr-wspolczesnie-na-przykladzie-eset-enterprise-inspector/