МЕТОДИКА ТЕСТУВАННЯ МОЖЛИВОСТЕЙ ПРОГРАМНИХ РІШЕНЬ ENDPOINT DETECTION AND RESPONSE (EXTENDED DETECTION AND RESPONSE)
DOI:
https://doi.org/10.28925/2663-4023.2025.27.737Ключові слова:
кібератаки, кібербезпека, кіберзахист, кіберінциденти, кінцевий пристрій, рішенняАнотація
В умовах функціонування сучасного кіберпростору програмні рішення Endpoint Detection and Response (Extended Detection and Response) є запорукою кіберзахисту. Ці рішення відіграють ключову роль у кіберзахисті кінцевих пристроїв що функціонують в інформаційно-комунікаційних системах та електронних комунікаційних мережах. Однак ефективність цих рішень може суттєво відрізнятись. Саме тому необхідний є комплексний підхід до тестування їх можливостей, що дозволить ефективно їх оцінити.
У даній статті рoзглянуто методику тестування можливостей програмних рішень Endpoint Detection and Response (Extended Detection and Response). Тестування програмних рішень Endpoint Detection and Response (Extended Detection and Response) здійснюється за наступними методиками, що запропоновані авторами статті: перевірка організаційних питань; перевірка можливостей щодо інсталяції, видалення, та роботи в системі; перевірка конфігурування, редагування політик та правил; перевірка функцій консолі; перевірка питань менеджменту індикаторів загроз, виявлення, реагування та блокування загроз; перевірка можливостей проведення аналізу та здійснення збору даних; перевірка додаткових функцій та модулів. Після проведення тестування за переліченими методиками необхідно здійснити оцінку результатів тестування. Дана оцінка результатів здійснюється окремо по кожному програмному рішенню Endpoint Detection and Response (Extended Detection and Response) для кожної операційної системи та їх порівняльний аналіз за балами та коефіцієнтами. За результатами тестування відпрацьовується звіт, в якому надаються конкретні пропозиції щодо вибору найбільш доцільного програмного рішення для застосування на кінцевих пристроях із врахуванням результатів практичного тестування, організаційно-фінансових питань та наявності експертного висновку Державної служби спеціального зв’язку та захисту інформації України.
Завантаження
Посилання
Overview of endpoint detection and response. (n. d.). https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/overview-endpoint-detection-response?view=o365-worldwide
Oleksenko, V., Shtonda, R., Chernish, Y., & Maltseva, I. (2022). Modern approaches to providing cyber security in radio relay communication lines. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 1(17), 57–64. https://doi.org/10.28925/2663-4023.2022.17.5764
Shtonda, R., Chernish, Y., Maltseva, I., Tsykalo, Y., Chaika, Y., & Polishchuk, S. (2023). Practical approaches to cyber protection of mobile devices with the help of a solution endpoint detection and response. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 1(21), 17–31. https://doi.org/10.28925/2663-4023.2023.21.1731
[Shtonda, R. M., Ostapchuk, V. M., & Radzivilov, H. D. (2023). Using the Endpoint Detection and Response solution for cyber defence of mobile devices. Cyber warfare: intelligence, protection and counteraction: Proceedings of the First International Scientific and Practical Conference.
Shtonda, R.M., & Chaika, Ye. I. (2023). Cybersecurity of mobile devices using Endpoint Detection and Response solution. Information Technologies in Culture, Art, Education, Science, Economics and Business: Materials of the VIII International Scientific and Practical Conference, 94–95.
Shtonda, R. M, Tereshchenko, T. P., Chernysh, Yu. O., & Maltseva, I. R. (2023). Investigation of the capabilities of the CrowdStrike Falcon platform to provide cyber security for endpoint devices. Principles of Science. Ideals, Norms, Values in Science and Style of Scientific Thinking: XVI International Scientific and Practical Conference, 20–22.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Роман Штонда

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.