-
EDR Events optimieren in Symantec Endpoint Security Complete
Symantec Endpoint Security Complete (SESC) enthält die Endpoint Detection and Response (EDR) Technologie, mit Hilfe derer nach allen möglichen Ereignissen auf dem Endpunkt gesucht werden kann. Dabei werden die Ereignisse zuerst im Endpoint Activity Recorder (EAR) auf dem Endpunkt selbst gespeichert und dann teilweise an die SESC Cloud geschickt. Neben anderen Information, die der Client…
-
Symantec EDR 4.11 erschienen
Mit der Version von Symantec EDR 4.11 erweitert Broadcom die Funktionalität seiner On-Premis EDR Lösung um einiges: Custom incident rules Linux and macOS support for Recorder Rules Content updates via LiveUpdate Administrator for SEDR appliances in air-gapped networks Support for multiple NTP servers for improved time synchronization and redundancy in case of failover Export and…
-
Carbon Black Cloud Sensor 3 – Upgrade erforderlich
Carbon Black Kunden sollten ihre Sensoren aktualisieren, da sonst die Verbindung zum Carbon Black Cloud Back-End verloren geht. Siehe Carbon Black Cloud – Required Sensor Upgrade … Weitere Beiträge zum gleichen Thema:
-
Threat Intelligence von Broadcom/Symantec
Wer Symantec Endpoint Security Lizenzen gekauft hat, hat auch die Möglichkeit die API zu nutzen. Dabei geht es nicht nur darum mit den APIs die Konsole zu ersetzten, sondern damit auch Threat Intelligence abzurufen. Der Screenshot oben zeigt das Erbnis einer „Process Chain“ API-Abfrage zu einem Hashwert. Um Postman mit den SES APIs nutzen zu…
