N-able Endpoint Detection and Response är ett helt nytt tag på klientbaserad säkerhet.
Vanliga antivirus bygger på en kombination av definitionsfiler och aktiva analyser. Vanliga antivirusmotorer måste ladda ner definitionsfiler och scanna igenom datorn dagligen.
N-able EDR behöver aldrig göra någon daglig scanning eller ladda ner några några definitionsfiler. N-able EDR ger fullt skydd även när användarna är offline. EDR-klienten uppgrades vanligtvis 5-7 gånger per år om man upptäcker nya attackmodeller.
N-able EDR jobbar med alla typer av hot och attackvägar på klientnivå.
Nio olika Machine Learning-motorer
N-able Endpoint Detection and Response fungerar på ett helt annat
sätt än antivirus. Den har en klient som innehåller nio olika Machine
Learning-motorer. Några av dem jobbar proaktivt med att dekompilera och
kontrollera filer för att de som de kan ha skadligt beteende. Andra jobbar
med att analysera allt som dessa filer/program/script gör på datorn. Vissa
motorer jobbar med att analysera alla förändringar på datorn och alla
förändringar i dokument. Vissa analyserar vad som händer i minne och
processer.
Vad kan N-abel EDR skydda mot men som många vanliga Antivirus har stora problem med?
"Story Line" med rollback av förändringar på datorn
Alla dessa Machine Learning-motorer tillsammans skapar en överblick över
potentiella attacker. De bygger en "Story Line" av förändringar. Så när
något får N-able EDR att upptäcka attacken så kommer den
automatiskt stoppa alla tillhörande aktiviteter samt backa alla förändringar
gjorts på datorn eller servern.
Inbyggd återställning av krypterade filer
Men nu kommer den riktigt intressanta biten med N-able EDR...
Om någon mot
förmodan hittar helt ny vägar att utföra en kryptoattack som inte
detekteras av N-able EDR förrän skadan redan är skedd och filerna redan
har börjat krypterats. Då har N-able EDR den helt unika lösningen att den kan
göra en återställning av krypterade filer. D.v.s. Post Execution.
Den bygger på de inbyggda återställningsfunktionerna i Windows (VSS) men har den unika fördelen att N-able EDR skapar ett krypterat skal runt dessa funktioner så att Malware och trojaner inte kan förstöra, ändra eller radera data från återställningsfunktionerna.
Vanligvis börjar alla kryptovirus med att försöka rensa all återställningsinformation, rensa OneDrive, förstöra backuper innan den börjar kryptera din data.
Nedan är en demonstration av en Crypto-infektion med Solawinds EDR endast i Detect-läge. Och hur vi via EDR-portalen begär en rollback av allt som har hänt sedan vi laddade ner vårt kryptovirus-simulator.
Är du intresserad av att få en Live demo? Eller få din egen Trial-version
att testa med? Kontakta johan@communica.se