Identifiera, förstå och svara snabbare på cyberhot
Endpoint Detection (Slutpunktsidentifiering) är ett begrepp som först myntades av Gartners Anton Chuvakin i juli 2013 för att definiera ”verktyg som främst var inriktade på att upptäcka och utreda misstänkta aktiviteter (och spår av sådan) andra problem på värdar/slutpunkter”.
Det är en relativt ny kategori av lösningar med tjänster som som incident response bland jämförs ibland med Advanced Threat Protection (ATP) när det gäller övergripande säkerhetsfunktioner.
Exempel på lösningar
- Carbon Black Platform
- Palo Alto Network Traps
- CounterTack Sentinel
Företag och startups som jobbar med endpoint protection, detection och response
- Sentinel One
- Perception Point
- Nyotron
- Morphisec
- Promisec
- BufferZone
- Cyberreason