About DoKS      NL  |  EN Zoek: Geavanceerd Zoeken
  Deel van een woord (bv. tele*)    Exacte woordgroep (bv. "draadloze communicatie")
    Geavanceerd Zoeken
Aanmelden
 
Home
folder Auteurs
folder Departementen
folder Help
folder Jaren
 
Meest populaire eindwerken: 2014 2015 2016 2017 2018 2019


1,572 eindwerken on-line.



Doks PHL
Doks XIOS



Open Archives Initiative
Home

Endpoint Detection and Response: een vergelijkende studie

2019
Kenens, Glen
Professionele bachelor in de toegepaste informatica

Samenvatting :
Security in de informaticasector heeft de laatste jaren een grote evolutie meegemaakt. Aanvallers gebruiken steeds vaker technieken waarmee traditionele antivirustoepassingen geen raad weten. Hier komt nog eens bovenop dat de hoeveelheid aanvallen zo groot wordt dat het voor securityexperts onmogelijk wordt om nog een duidelijk overzicht te krijgen van wat er precies in hun netwerk gebeurt. Combineer dit met de overstap naar cloudomgevingen die veel bedrijven de dag van vandaag overwegen en het wordt duidelijk dat een investering in security bijna onvermijdelijk is.
Een oplossing voor dit probleem is een Endpoint Detection and Response (EDR)-systeem. Dit verzamelt data van endpoints en kan op die manier niet alleen tijdig ingrijpen wanneer er verdachte handelingen gebeuren, maar ook bepalen wat er is misgegaan als er toch aanvallers binnen geraken. Op die manier kunnen securityexperts snel zien wat er aangetast is en hoe ze dit in de toekomst kunnen vermijden. Omdat deze systemen werken op basis van het patroon dat een aanval volgt, zijn ze ook beter bestand tegen onbekende aanvallen. Dit veroorzaakt wel een nieuw probleem, namelijk: hoe bepaalt een bedrijf welke EDR-tool het best bij hen past?
In dit eindwerk wordt er een uitgebreide analyse gemaakt van de verschillende EDR-toepassingen die er momenteel op de markt zijn. Er wordt een vergelijking gemaakt van de besturingssystemen die ondersteund worden. Daarnaast wordt er een overzicht gegeven van wat de toepassing biedt, van de manieren waarop de tool gebruikt kan worden om in te grijpen in het geval van een inbraak en van de verschillende manieren waarop een tool bedreigingen detecteert. Ook de investering die nodig is wat betreft systeemresources wordt in kaart gebracht.
Verder wordt er in dit eindwerk ook onderzoek gedaan naar extra oplossingen die de onderzochte bedrijven aanbieden.
Het resultaat is een eindwerk waarin wordt toegelicht in welke netwerken een EDR-toepassing een meerwaarde kan bieden en welke producent het best geschikt is in welke situaties.

Tekst:
Bestand Grootte Type Controle  
Eindwerk_Kenens_Glen.pdf 2 MB PDF MD5 Bestand openen

Dit eindwerk werd 4385 keer bekeken.
Translate to English (Google translate)
 

Toon volledig record

Toon ETD - Dublin Core

Wil je naar dit eindwerk verwijzen in je eigen eindwerk, paper of rapport, gebruik dan dit formaat (APA):

Kenens, G. (2019). Endpoint Detection and Response: een vergelijkende studie. Onuitgegeven verhandeling, Hogeschool PXL, PXL-Digital.
Gevonden op op http://doks.pxl.be/doks/do/record/Get?dispatch=view&recordId=SEtd8ab2a8216cd2dafb016cd2ee652f0510.



©2004-2008 - Hogeschool PXL - webmaster - Contact - Disclaimer