Sobre a pesquisa

O Symantec Endpoint Detection and Response pode pesquisar os artefatos (como arquivos, processos, chaves de registro e hashes) que são IOCs (Indicators of Compromise - Indicadores de Comprometimento). O Symantec EDR permite pesquisar a existência de IOCs no banco de dados e nos endpoints do SEP.
Tipos de pesquisa
Há duas principais origens de dados que podem ser pesquisadas em busca de indicadores de comprometimento:
  • As pesquisas do banco de dados na nuvem são usadas para encontrar eventos que ocorreram anteriormente em seu ambiente.
  • Os dados de eventos podem ser consultados diretamente nos endpoints em seu ambiente. O Symantec Endpoint Detection and Response permite pesquisar o disco rígido dos endpoints em busca de indicadores de comprometimento, como arquivos, processos, chaves de registro, serviços e rede.