ВПРОВАДЖЕННЯ EDR

Підбір якісного рішення з урахуванням специфіки інфраструктури

Які питання вирішувались

Компанія досягла рівня, коли потрібно було отримувати максимум інформації з робочих станцій та серверів, постійно підвищуючи захист. Стандартної телеметрії вже не вистачало, тому було прийнято рішення про обрання та встановлення рішення класу EDR (Endpoint Detection and Response) з модулями Vulnerability management та Sandbox.

Яким чином були вирішені

Ми проаналізували наявну інфраструктуру замовника та визначили 2 рішення, які забезпечують його потреби. Після PoC на демо та реальній інфраструктурі замовник обрав рішення, з яким йому було комфортніше працювати. Підключивши необхідні додаткові модулі, вдалося перевершити очікування замовника. Варто зазначити, що більшість виробників EDR мають додаткові модулі, які можуть бути дуже влучно застосовані для певних інфраструктур.

«Надзвичайно цікаві проєкти з розподіленою інфраструктурою та вузькоспеціалізованими запитами трапляються нечасто, але цей проєкт був саме таким. Приємно, коли замовник активно бере участь у пілотному проекті»

«Ми отримали більше, ніж сподівалися, під час вибору технології EDR. Відчували зацікавленість та клієнтоорієнтованість компанії»

З якими проблемами зіткнулись

Одним із найважчих етапів впровадження була заміна існуючого антивірусу. Завдяки вдалому вибору EDR та активній участі замовника у PoC ознайомлення та навчання проходили одночасно. На етапі впровадження весь персонал вже отримав базову підготовку, а подальше навчання тільки закріпило отримані навички.

Стратегія подальшого

Після успішного провадження та отримання експертизи у використанні EDR замовник вирішив рухатися далі та розвивати свій відділ в напрямку Threat Hunting, основу якого складатимуть додаткові модулі EDR та нові програмні засоби.