Endpoint Detection and Response

Аналитики F6 постоянно обновляют сигнатуры атак, TTP и индикаторы компрометации по данным Threat Intelligence и DFIR. Эта информация автоматически подгружается в систему — вы получаете защиту от самых актуальных угроз без ручного обновления.

Решение сопоставляет активность на хосте с профилями группировок. Это позволяет точнее распознавать начало реальной атаки. Примеры отчетов с анализом вредоносного ПО можно посмотреть по ссылке.

Обновления с улучшениями и новыми функциями выходят примерно раз в месяц.

F6 EDR поддерживает Windows, Linux, MacOS. Агенты можно установить на рабочие станции, ноутбуки, серверы — в том числе виртуальные. Мы регулярно обновляем поддержку актуальных версий ОС, включая корпоративные дистрибутивы Linux.

Нет. Антивирус работает по сигнатурам и чаще всего обнаруживает известные угрозы. F6 EDR отслеживает поведение процессов, фиксирует аномалии, помогает расследовать инциденты и реагирует на сложные атаки.

EDR может быть частью Managed XDR. Все события с хостов поступают в общую базу, где проходят корреляцию, объединяются с данными из других источников и обрабатываются аналитиками F6. Это ускоряет расследование и сокращает нагрузку на SOC. Решение Managed XDR гибко настраивается под задачи компании. Вы можете выбрать отдельные модули или комбинировать их:

• NTA + MDP — для продвинутого анализа сетевого трафика.
• EDR + MDP — для продвинутой защиты конечных устройств.
• EDR + MDP + NTA + BEP — для комплексной защиты.

Да. Продукт включен в реестр отечественного ПО и соответствует требованиям российских регуляторов.

Влияние EDR-агента на производительность некритичное. В среднем нагрузка составляет около 5% CPU с кратковременным повышением при старте и последующей нормализацией в течение нескольких минут. Производительность регулярно оптимизируется в новых версиях.