Antivírus

Antivírus são softwares que além de monitorar comportamentos de outros softwares, também podem monitorar atividades na internet, como sites, e-mails, compartilhamento de arquivos, entre outros.

Os softwares mais comuns de antivírus possuem recursos mais limitados, dependendo sempre de atualizações online para que novos vírus sejam identificados e bloqueados, mesmo os softwares pagos de uso particular possuem limitações que podem permitir com que o computador seja comprometido.

Os softwares de nível empresarial além de geralmente serem gerenciados através de uma interface centralizada, podem possuir uma inteligência artificial rodando em cada estação, que monitora qualquer tipo de ação executada no computador, com objetivo não só de bloquear o agente malicioso naquele computador, mas também de ensinar os demais computadores da rede sobre o ataque que está sendo executado, tudo isso é gerenciado e monitorado por dashboards que podem ser usadas pelo time de segurança para tomada de decisão.

Neste cenário existem dois tipos de tecnologias:

XDR

O XDR (detecção e resposta em camadas cruzadas) é uma tecnologia aplicada a nível de rede e cloud, cruzando dados e gerando informações necessárias para o time de segurança, que permitem entender comportamentos anômalos de rede.

EDR

O EDR (Detecção e resposta de endpoint) é uma tecnologia aplicada aos endpoints (computadores), permitindo que a equipe tenha uma visão geral do estado atual de segurança com relação aos computadores e estações, de forma individual.