Symantec/Broadcom hat Endpoint Detection and Response nun in Endpoint Security (vorher SEP 15) verfügbar gemacht. Außerdem ist der Incident Cyber Defence Manager (ICDm) mit der SES Cloud Endpoint Konsole verschmolzen und nicht mehr als einzelner Tab verfügbar.

Mit EDR kommen neben der Suche nach MITRE Taktiken, Evidence of Compromise und "normalen" Suchen einge Funktionen in der SES Cloud Konsole, welche extrem nützlich sind:
  • Datei von einem SEP Client holen
  • Datei auf einem SEP Client in die Quarantäne verschieben
  • Datei zur weiteren Analyse in eine Symantec/Broadcom Sandbox laden
  • Einen Prozess-Dump von einem SEP Client laden und untersuchen (macOS und Windows)

Um EDR zu aktivieren ist es wohl erforderlich, dass Sie die Lizenz unter Home, Detection and Response mit Ihrer Seriennummer aktivieren.