About DoKS      NL  |  EN Search: Advanced Search
  Part of a word (e.g. tele*)    Exact wordgroup (e.g. "wireless communication")
 
Home
folder Authors
folder Departments
folder Help
folder Years
 
Most popular theses: 2014 2015 2016 2017 2018 2019


1,242 theses on-line.



Doks PHL
Doks XIOS



Open Archives Initiative
Home

Endpoint Detection and Response: een vergelijkende studie

2019
Kenens, Glen
Professionele bachelor in de toegepaste informatica

Abstract :
Security in de informaticasector heeft de laatste jaren een grote evolutie meegemaakt. Aanvallers gebruiken steeds vaker technieken waarmee traditionele antivirustoepassingen geen raad weten. Hier komt nog eens bovenop dat de hoeveelheid aanvallen zo groot wordt dat het voor securityexperts onmogelijk wordt om nog een duidelijk overzicht te krijgen van wat er precies in hun netwerk gebeurt. Combineer dit met de overstap naar cloudomgevingen die veel bedrijven de dag van vandaag overwegen en het wordt duidelijk dat een investering in security bijna onvermijdelijk is.
Een oplossing voor dit probleem is een Endpoint Detection and Response (EDR)-systeem. Dit verzamelt data van endpoints en kan op die manier niet alleen tijdig ingrijpen wanneer er verdachte handelingen gebeuren, maar ook bepalen wat er is misgegaan als er toch aanvallers binnen geraken. Op die manier kunnen securityexperts snel zien wat er aangetast is en hoe ze dit in de toekomst kunnen vermijden. Omdat deze systemen werken op basis van het patroon dat een aanval volgt, zijn ze ook beter bestand tegen onbekende aanvallen. Dit veroorzaakt wel een nieuw probleem, namelijk: hoe bepaalt een bedrijf welke EDR-tool het best bij hen past?
In dit eindwerk wordt er een uitgebreide analyse gemaakt van de verschillende EDR-toepassingen die er momenteel op de markt zijn. Er wordt een vergelijking gemaakt van de besturingssystemen die ondersteund worden. Daarnaast wordt er een overzicht gegeven van wat de toepassing biedt, van de manieren waarop de tool gebruikt kan worden om in te grijpen in het geval van een inbraak en van de verschillende manieren waarop een tool bedreigingen detecteert. Ook de investering die nodig is wat betreft systeemresources wordt in kaart gebracht.
Verder wordt er in dit eindwerk ook onderzoek gedaan naar extra oplossingen die de onderzochte bedrijven aanbieden.
Het resultaat is een eindwerk waarin wordt toegelicht in welke netwerken een EDR-toepassing een meerwaarde kan bieden en welke producent het best geschikt is in welke situaties.

Full text:
File Size Type Checksum  
Eindwerk_Kenens_Glen.pdf 2 MB PDF MD5 Open file

Dit eindwerk werd 201 keer bekeken.
Translate to English (Google translate)
 

Show record details

Show ETD - Dublin Core

If you want to cite this thesis in your own thesis, paper, or report, use this format (APA):

Kenens, G. (2019). Endpoint Detection and Response: een vergelijkende studie. Unpublished thesis, Hogeschool PXL, PXL-Digital.
Retrieved from http://doks.pxl.be/doks/do/record/Get?dispatch=view&recordId=SEtd8ab2a8216cd2dafb016cd2ee652f0510.




©2004-2008 - Hogeschool PXL - webmaster - Contact - Disclaimer