Nowy COMODO EDR będzie projektem open source

28 września, 2020

Kierownictwo firmy COMODO, jednego z globalnych dostawców rozwiązań IT-Sec, w komunikacie prasowym ogłosiło plany dotyczące otwarto-źródłowego oprogramowania klasy EDR (Endpoint Detection and Response), które wkrótce będzie dostępne na platformie GitHub.

Chcemy zaoferować oprogramowanie EDR z publicznie dostępnym kodem źródłowym, ponieważ uważamy, że wraz ze wzrostem zagrożeń cybernetycznych każda firma powinna mieć możliwość, niezależnie od budżetu, wdrożenia oprogramowania ochronnego.

Skomentował Alan Knepfer, członek zarządu w COMODO.

 Systemy EDR w praktyce

Do tej pory na skuteczne wykrywanie i reagowanie na incydenty mogły sobie pozwolić tylko firmy z dedykowanym centrum obsługi bezpieczeństwa lub wyspecjalizowanym zespołem IT, specjalnie przeszkolonym do wyszukiwania i analizowania cyberataków. Dzięki tej klasy produktom możliwa jest redukcja czasu, w którym hakerzy pozostają niewykrywalni w sieci. Systemy EDR jednocześnie pokazują w jakiem kierunku zmierza cała branża, czyli automatyzacji oraz błyskawicznemu reagowaniu na incydenty.

Rozwiązania klasy EDR to bardzo wyspecjalizowane produkty do zbierania informacji o podejrzanej aktywności. Głównym ich zadaniem jest ułatwienie zespołom do spraw bezpieczeństwa podejmowania decyzji na podstawie wskaźników zagrożeń (Indicators of Compromise — IoC).

EDR pozwala na bieżąco zarządzać incydentami oraz wyszukiwać śladów włamań i ataków na każdym punkcie końcowym, dzięki czemu możliwe jest unikanie dodatkowych wydatków na naprawianie problemów związanych z bezpieczeństwem.

Wdrożone rozwiązanie EDR pozwala monitorować sieć 24 godziny na dobę. Bezpieczeństwo jest niekończącym się procesem, dlatego nie podlega sztywnym zasadom zainstalowania ochrony, a następnie czekania, aż coś się wydarzy. Rozwiązania zabezpieczające bardzo mocno zmieniły się na przestrzeni lat, dlatego dzisiaj producenci muszą zaoferować bardzo dobre produkty, które będą monitorować praktycznie każdy element infrastruktury.

Comodo EDR (Open Source)

Produkt firmy COMODO będzie zapewniał wgląd w punkty końcowe w czasie rzeczywistym i obejmował wykrywanie i reagowanie na zdarzenia. Zespoły IT będą mogły identyfikować ataki, mając do dyspozycji dokładną analizę procesów i naprawienie problemów.

Comodo EDR procesy
Comodo EDR - cWatch.

Agent zainstalowany na punktach końcowych będzie udostępniony na licencji pozwalającej uzyskać wgląd w kod źródłowy. Administratorzy będą mogli tak skonfigurować produkt, aby wysyłał dzienniki zdarzeń do zewnętrznej bazi danych. Możliwa będzie wizualizacja logów np. w systemach takich jak Kibana lub ELK. Społeczność będzie mogła dodawać własne reguły IoC.

Comodo EDR soon
Strona jest w budowie. COMODO EDR nie został jeszcze udostępniony.

Firma COMODO dostarcza na cały świat rozwiązania nowej generacji, które chronią firmy, szkoły, organizacje rządowe. Technologie producenta są wyróżniane przez zespół Gartnera, NSS Labs, AV-Test, AVLab i CheckLab. Setki tysięcy firm na całym świecie polega na technologii COMODO, a dzięki otwarto-źródłowemu rozwiązaniu EDR producent ma szansę zyskać w oczach sceptyków rozwiązań ochronnych.

Więcej informacji o COMODO EDR:

Aktualizacja 29.09.2020

Pan Melih Abdulhayoglu, założyciel firmy COMODO i obecnie CEO potwierdził nam, że rozwiązanie COMODO EDR (otwarto-źródłowe) jest dostępne w skompilowanej wersji na platformie Comodo Dragon Enterprise, która jest przeznaczona dla środowisk biznesowych. Za kilka tygodni produkt będzie dostępny na GitHubie.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]