Assessing open and closed EDRs

Panagiotakopoulos, Georgios; Παναγιωτακόπουλος, Γεώργιος

dc.contributor.advisor	Patsakis, Constantinos
dc.contributor.advisor	Πατσάκης, Κωνσταντίνος
dc.contributor.author	Panagiotakopoulos, Georgios
dc.contributor.author	Παναγιωτακόπουλος, Γεώργιος
dc.date.accessioned	2023-07-12T08:49:42Z
dc.date.available	2023-07-12T08:49:42Z
dc.date.issued	2023-05
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/15577
dc.identifier.uri	http://dx.doi.org/10.26267/unipi_dione/2999
dc.description.abstract	Σήμερα, οι λύσεις προστασίας των τερματικών είναι ένα απαραίτητο εργαλείο για όλους τους οργανισμούς προκειμένου να προστατεύσουν τις συσκευές του δικτύου. Η ζήτηση, αναμένεται να αυξηθεί ακόμη περισσότερο τα επόμενα χρόνια καθώς η ανάγκη για ασφάλεια αυξάνεται. Αν και το πιο σημαντικό στοιχείο είναι η ποιότητα των προϊόντων, η συνηθής ανίχνευση κακόβουλου λογισμικού με βάση τις υπογραφές δεν είναι πλέον επαρκής για να εξασφαλίσει προστασία. Θα προσπαθήσω να αναλύσω μερικά κύρια στοιχεία μιας αξιόπιστης λύσης ασφάλειας τερματικών και την επίδραση τους σε έναν οργανισμό. Σκοπός αυτής της μεταπτυχιακής διατριβής είναι να δημιουργήσει μια λεπτομερή σύγκριση δύο συστημάτων EDR για την αξιολόγηση των αναγκών κυβερνοασφάλειας και των εταιρικών απαιτήσεων. Ο βασικός στόχος αυτής της εργασίας είναι να κατανοήσει τα πλεονεκτήματα και τα μειονεκτήματα κάθε λύσης σε ένα καθημερινό σενάριο και τις πληροφορίες που παρέχουν σε έναν Αναλυτή Κυβερνοασφάλειας που εργάζεται για τη διασφάλιση της Εχεμύθειας, της Ακεραιότητας και της Διαθεσιμότητας του περιβάλλοντος που προστατεύει. Τέλος, αυτή η εργασία παρέχει επίσης τη δυνατότητα να αξιολογήσει τις ήδη υπάρχουσες λύσεις και να προτείνει βελτιώσεις για τους παρόχους.	el
dc.format.extent	94	el
dc.language.iso	en	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.title	Assessing open and closed EDRs	el
dc.title.alternative	Αποτίμηση EDRs ανοιχτού και κλειστού κώδικα	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής	el
dc.description.abstractEN	Nowadays, endpoint security solutions are an essential tool for all organizations in order to protect the network devices. The global endpoint security market is expected to rise even more the following years as the need for security becomes a big concern. Although the most important aspect is the quality of the products, traditional signature based malware detection alone is no longer sufficient in order to be protected. I will try to analyze some key components of a robust endpoint security solution and their protective effects on a system. In many instances where security is a problem we are trying to solve, consultants and Security officers may suggest the company to spend big amounts of money in order to purchase an EDR solution for the business. However if we don’t put the system on a test, we cannot be certain that the solution works as intended. The team should spend time on the configuration of the solution in order to make sure that it detects attackers' activity (network connections, changes in registry) and not only classic signature based ones. Team should check the defaults rules that are available and in general verify that the products meet the requirements that the business has and the things the company claims to be doing. The aim of this master dissertation is to create an in depth comparison of two EDR - systems for assessing cyber security needs and corporate requirements. The primary objective of this paper is to understand the advantages and disadvantages of each solution in an everyday scenario and the information they provide to a Cyber Security Analyst that is working towards ensuring the Confidentiality, Integrity and Availability of the environment they are protecting. Finally, it also provides the opportunity to review the already existing solutions that exist and give recommendations on improvement for the providers.	el
dc.contributor.master	Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας	el
dc.subject.keyword	EDR	el
dc.subject.keyword	OpenEDR	el
dc.subject.keyword	Endpoint Protection and Response	el
dc.date.defense	2023-05

Αρχεία σε αυτό το τεκμήριο

Name:: Master_Thesis_.pdf
Μέγεθος:: 5.784Mb
Τύπος:: PDF
Description:: Master thesis

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Πληροφορικής
Department of Informatics

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα

Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα