Компания Comodo планирует открыть исходный код продукта Endpoint Detection and Response (EDR)

Алан Кнепфер (Alan Knepfer), президент и финансовый директор компании Comodo, заявил:

Мы решили открыть исходный код нашего продукта EDR, потому что твердо убеждены в том, что по мере роста киберугроз каждая компания должна иметь доступ к этим защитным возможностям независимо от бюджета или возможности приобретения продукта.

Наши конкуренты предлагают защиту конечных точек, которая не обеспечивает должной защиты клиентов, а затем взимают дополнительную плату за возможность EDR. Такая стратегия ценообразования от поставщиков кибербезопасности ослабит ресурсы кибербезопасности, доступные предприятиям. Модель взимания платы за несколько уровней защиты не является здоровой бизнес-моделью в долгосрочной перспективе. Мы положим этому конец, открыв исходный код самого сложного EDR в мире.

Comodo EDR обеспечивает непрерывную защиту конечных точек в реальном времени на основе стратегии обнаружения и реагирования на угрозы. Когда код EDR станет общедоступным, IT-команды организаций смогут выявлять атаки с помощью точного анализа первопричин для успешного восстановления. Это сложный агент конечной точки, который использует адаптивное моделирование событий и позволяет отправлять журналы в эластичную базу данных и подключаться к системам визуализации и отчетности, таким как Kibana.

Кроме того, всем желающим будет доступен набор индикаторов компрометации (IoC), который будет открыт для сообщества для создания и развертывания собственных IoC. Также будет предоставлен обширный механизм правил для сбора и обнаружения событий конечных точек.