El treball remot és cada dia més habitual, obligant les organitzacions a protegir tots els seus endpoint d’una forma eficaç per mitjà de solucions d’Antivirus de nova generació, basada en intel·ligència Artificial proporcionant a l’equip d’IT visibilitat i protecció instantània davant les amenaces avançades.
La protecció dels endpoints de nova generació proporciona en una única solució i des d’un únic agent, funcions com:
- Next Generation AntiVirus els quals han evolucionat aprofitant els avantatges del big data i la intel·ligència artificial per proporcionar protecció contra amenaces avançades amb un consum mínim de recursos dels endpoint, en no basar-se en firmes i no sent necessari realitzar els clàssics escanejats a la recerca de coincidències dins dels endpoint.
- Endpoint Detection and Response (EDR) és una solució de seguretat d’endpoints que registra i emmagatzema de forma contínua els comportaments a nivell de sistema de l’endpoint, utilitzant diverses tècniques d’anàlisi de dades per detectar comportaments sospitosos del sistema, proporcionant informació contextual, bloquejant l’activitat maliciosa i proporcionant suggeriments de correcció per restaurar els sistemes afectats.
- Managed detection and response (MDR) , és un servei de ciberseguretat que combina tecnologia i experiència humana per fer cerques, monitorització i resposta davant les amenaces avançades. El benefici principal del MDR és que ajuda a identificar i limitar ràpidament l’impacte de les amenaces sense la necessitat de personal addicional que pertanyi a l’organització.
- Extended detection and response (XDR), és una solució que s’encarrega de recopilar dades d’amenaces facilitades per diferents eines de seguretat, les quals originalment es trobaven aïllades dins la gran quantitat de tecnologies utilitzades per poder realitzar investigació, recerca d’amenaces i resposta més ràpides i eficaces. Una plataforma XDR pot recopilar telemetria de seguretat d’endpoints, càrregues de treball al núvol, correu electrònic, etc. Amb totes aquestes dades d’amenaces enriquides són filtrats i correlades en una sola consola, cosa que permet als equips de seguretat buscar i eliminar de manera ràpida i eficient les amenaces de seguretat en múltiples dominis des d’una solució unificada.
