Untuk merespon hal ini, Symantec baru-baru ini meluncurkan layanan terbaru mereka yaitu Managed Endpoint Detection and Response (MEDR) terbaru dan teknologi EDR 4.0.
Layanan ini sengaja dihadirkan untuk mengatasi serangan siber yang canggih dengan menggunakan analitik berbasis Artificial Intelligence (AI) dan otomatisasi.
Layanan MEDR dari Symantec memanfaatkan kekuatan EDR 4.0 untuk meningkatkan respons terhadap insiden, pelacakan ancaman dan forensik.
Kombinasi yang kuat antara Symantec EDR 4.0, platform teknologi SOC, dan Global Intelligence Network, memungkinkan para analis Symantec untuk menyediakan keahlian mereka selama 24 jam sehari dan 7 hari seminggu.
Kemampuan pelacakan ancaman, investigasi jarak jauh, dan penanggulangan endpoint yang terkelola memungkinkan tim keamanan di seluruh dunia untuk tetap selangkah lebih maju dari ancaman.
Fitur-fitur terbaru dari layanan ini diantaranya :
- Analisis khusus di tiap industri dan wilayah menyediakan layanan 24x7 di enam SOC global;
- Pelacakan ancaman yang terkelola memberikan kemampuan deteksi untuk ancaman zero-day dan ancaman yang tidak diketahui;
- Praktik-praktik terbaik industri termasuk kerangka kerja MITRE ATT&CK membantu mengidentifikasi indikator serangan kritis dengan cepat.;
- Penanggulangan endpoint yang terkena serangan secara cepat dengan menggunakan langkah-langkah yang telah disepakati;
- Laporan khusus dan laporan ancaman-ancaman baru, tinjauan bisnis, dan perlindungan 24x7.
“Untuk perusahaan-perusahaan dengan tim respons keamanan yang tangguh, EDR 4.0 kini tersedia di perangkat apa pun, di mana pun, sebelum atau sesudah serangan terjadi untuk menyediakan deteksi dan respons yang komprehensif.”
EDR 4.0 dari Symantec terus memperbarui mesin deteksi yang berbasis Artificial Intelligence (AI) dengan menggunakan penelitian ancaman dari kelompok peneliti dan telemetri global elit dari Symantec dari 175 miliar endpoint guna melatih analitik dalam mendeteksi pola serangan baru.
EDR 4.0 kini tersedia di perangkat apa pun, di mana pun, sebelum atau sesudah serangan terjadi. Fitur-fitur baru di antaranya:
- Deteksi serangan yang disempurnakan untuk membantu menghadang serangan “living off the land” tanpa file.
- Playbook otomatis untuk segera memulai investigasi.
- Peningkatan kerangka kerja MITRE ATT&CK untuk membongkar celah dalam siklus serangan.
- Tool EDR komprehensif yang mutakhir pra dan pasca serangan.
- Opsi implementasi yang fleksibel untuk Symantec Endpoint Protection (SEP) dan endpoint non-SEP untuk macOS, Linux dan Windows.