Про продукты классов EDR, XDR и антивирусы | Как работают хостовые агенты | Патч-менеджмент и EDR

В этом выпуске «КиберДуршлага» ведущие Михаил Козлов и Павел Попов разговаривают с Сергеем Лебедевым, руководителем департамента разработки средств защиты рабочих станций и серверов в Positive Technologies, и Кириллом Черкинским, руководителем практики защиты конечных устройств в Positive Technologies. Что обсудили:

• Чем отличаются продукты из классов EDR, XDR и антивирусы

• Какова роль EDR в процессе управления уязвимостями

• Зачем Positive Technologies выходит на рынок антивирусов

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

0:00 – Приветствие

1:32 – В чем разница между XDR, EDR и антивирусом

5:43 – Почему антивирусы все еще существуют как класс решений

10:09 – На каком этапе компании нужен EDR

11:51 – Как развитие LLM повлияло на ERD-решения

15:38 – Как EDR-решения и антивирусы помогают в процессе управления уязвимостями

17:01 – Могут ли EDR-агенты осуществлять патч-менеджмент

22:56 – Стоит ли ставить EDR на всю инфраструктуру

29:01 – Как настраивать EDR и какие политики необходимы

30:41 – Как проходит «пилот» EDR

33:17 – Фичи в бэклог от специалистов по управлению уязвимостями

36:13 – А нужно ли тогда сетевое сканирование

38:48 – Как EDR интегрируется с VM

41:43 – Про «EDR Шредингера»

43:26 – Про внедрение антивируса в EDR

49:34 – Когда нужно откатить патч назад

50:57 – Может ли быть облачный EDR

53:22 – Подарки гостям