Veramine là nền tảng Phát hiện và Ứng phó điểm cuối (Endpoint Detection and Response) – VEDR, với nhiều tính năng nổi bật.
Thu thập (Collection)
Cảm biến dựa trên máy chủ lưu trữ thông minh, nhẹ (<1% CPU), thu thập và chuyển tiếp tất cả thông tin liên quan đến bảo mật từ các máy chủ dựa trên Windows tới máy chủ dựa trên đám mây hoặc tự lưu trữ.
Phát hiện (Detection)
Công cụ phát hiện nâng cao để phát hiện kết xuất mật khẩu kiểu Mimikatz, khai thác kernel-mode (EoP cục bộ), process injection, thực hiện các bước đi lan ra mạng nội bộ (lateral movement) trái phép và các hoạt động khác của kẻ tấn công. Sử dụng các thuật toán machine-learning và dựa trên quy tắc nâng cao.
Khám phá (Discovery)
Dễ dàng tìm kiếm tất cả dữ liệu đã thu thập để cung cấp câu trả lời cho các cuộc điều tra ứng phó xâm nhập và phát hiện mối đe dọa chủ động.
Ứng phó (Response)
Từ bảng điều khiển trung tâm, dễ dàng chấm dứt các quy trình hoặc xóa các khóa regkey. Tìm kiếm ngay lập tức bộ nhớ xử lý cho một biểu thức yara trên tất cả các máy chủ.
Để hiểu hơn về VEDR, hãy xem video dưới đây: