Comodo OpenEDR ze wsparciem dla Windows, a wkrótce dla Linux i macOS!

16 kwietnia, 2021

Pod koniec września 2020 roku przekazaliśmy informację od firmy Comodo, jednego z globalnych dostawców rozwiązań IT-Sec, na temat ich planów otwarto-źródłowego oprogramowania klasy EDR (Endpoint Detection and Response) dla przedsiębiorstw. Rozwiązanie od dłuższego czasu jest dostępne na platformie GitHub. Bezpłatnie*. Z publicznie dostępnym kodem źródłowym. Bez limitów stacji roboczych i serwerów Windows. Organizacje, które chcą zabezpieczyć swoje urządzenia i oczekują automatyzacji przy wdrożeniu, powinny skorzystać z konsoli w chmurze, bowiem Comodo OpenEDR jest już integralną częścią platformy Comodo Dragon Enterprise – jest to rozwiązanie o architekturze „zero-trust”, które jest przeznaczone dla średnich i dużych środowisk biznesowych.

Comodo OpenEDR jest darmowym oprogramowaniem dla serwerów i stacji roboczych. Dzięki niemu możliwe jest zbieranie szczegółowych logów na temat bezpieczeństwa tych urządzeń.

*Aby bezpłatnie korzystać z EDR marki Comodo warto zapoznać się z dokumentacją – niezbędne są bowiem wiedza techniczna i odpowiednia infrastruktura, gdyż produkt wymaga serwera do agregowania logów, a także instalacji konsoli na serwerze firmowym.  

*Comodo OpenEDR jest również zintegrowany z Comodo Dragon Enterprise, dlatego występuje w opcji płatnej. Jest to flagowy produkt producenta wyposażony m.in. w skaner podatności, moduł zarządzający aktualizacjami, agenta anty-malware z gwarancją ochrony przed zagrożeniami 0-day.

Comodo OpenEDR w rozwiązaniu Dragon Enterprise

Rozwiązania klasy EDR są bardzo wyspecjalizowane w zbieraniu informacji o podejrzanej aktywności. Głównym ich zadaniem jest ułatwienie zespołom bezpieczeństwa podejmowanie decyzji na podstawie agregowanych wskaźników zagrożeń (Indicators of Compromise — IoC).

Z bardziej znanych rozwiązań wyposażonych w technologie […]:

  • EDR (Endpoint Detection and Response)
  • XDR (Extended Detection and Response)
  • MDR (Managed Detection and Response)

[…] możemy wyróżnić w kolejności alfabetycznej (warto sięgnąć do raportu Forrestera z 2020 roku):

 

EDR jest dużym wsparciem dla produktu bezpieczeństwa chroniącego stacje robocze i serwery. Tego rodzaju uzupełnienie stało się niezbędne w korporacyjnej klasie rozwiązań anty-malware. Umożliwia w czasie rzeczywistym zarządzanie incydentami oraz wyszukiwanie śladów włamań i ataków na każdym punkcie końcowym. Dzięki EDR możliwe jest unikanie nieplanowanych wydatków na naprawę problemów związanych z bezpieczeństwem.

Zrzut ekranu pokazuje wdrożenie agenta Comodo dla stacji roboczej z Windows.
Zrzut ekranu pokazuje wdrożenie agenta Comodo dla stacji roboczej z Windows.

Wdrożone rozwiązanie EDR pozwala monitorować sieć 24 godziny na dobę. Rozwiązania ochronne bardzo zmieniły się w ostatniej dekadzie, dlatego dzisiaj producenci muszą oferować jeszcze lepsze produkty, które będą mogły sprostać nowym rodzajom cyberataków.

O słuszności używania EDR-ów niechaj zaświadczą rekomendacje hakerów, którzy zalecają swoim korporacyjnym ofiarom tego rodzaju zabezpieczenia.

Czy ochrona może być open source?

Comodo OpenEDR to rozwiązanie do analizowania w czasie rzeczywistym całego środowiska firmowego. Daje administratorom i zespołom ds. zarządzania incydentami bezpieczeństwa wgląd w wektory wejścia cyberataków, jak i infekcji złośliwym oprogramowaniem.

EDR dla macOS i Linux

Wsparcie EDR-a dla systemów macOS i Linux oferowane jest przez producentów, takich jak Bitdefender. Na chwilę obecną pełna integracja Comodo możliwa jest z Windows. W planach jest też miejsce dla macOS oraz Linuksa – potwierdził dla AVLab, Ozer Metin:

Nasz agent EDR obecnie nie obsługuje systemów MacOS i Linux. Jest to w naszych długoterminowych planach, ale na krótką metę chcemy zintegrować OSQuery (przyp. red. https://osquery.io/) i zbierać informacje od zainstalowanych agentów jako od naszego EDR-a, by zagregować wszystkie logi z Comodo Dragon Enterprise. Dzięki temu podmioty odpowiadające na incydenty cyberbezpieczeństwa będą miały unikalną platformę do łączenia wszystkich danych telemetrycznych w jednym portalu.

Ozer Metin, SVP, Engineering Comodo.

EDR dla macOS i Linux nie jest jeszcze dostępny, ale ochrona anty-malware jak najbardziej.
EDR dla macOS i Linux nie jest jeszcze dostępny, ale ochrona anty-malware jak najbardziej.

O firmie Comodo

Firma Comodo dostarcza na cały świat rozwiązania nowej generacji, które chronią firmy, szkoły, organizacje rządowe. Technologie producenta są wyróżniane przez zespół Gartnera, NSS Labs, AV-Test oraz naszą organizację AVLab. Ostatnio sąd w USA przyznał firmie Comodo patent na automatyczną piaskownicę chroniącą przed zagrożeniami 0-day.

Setki tysięcy firm na całym świecie polega na technologii Comodo (najnowsze wykorzystanie technologii Comodo dotyczy rozwiązania marki Cyberhawk z sektora energetycznego), dlatego dzięki otwarto-źródłowemu rozwiązaniu producent ma szansę zyskać w oczach sceptyków rozwiązań antywirusowych, które obecnie daleko wykraczają poza to, co oferowały jeszcze kilka lat temu.

Więcej informacji o Comodo EDR:

  • https://community.openedr.com/categories
  • http://techtalk.comodo.com/2020/09/19/open-edr-components/
  • https://www.openedr.com/
  • Dystrybucja w Polsce: https://comodo-polska.pl/

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 1

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]