1. WO2021061902 - ANALYSIS OF ENDPOINT DETECT AND RESPONSE DATA

A computing apparatus to provide endpoint detect and response (EDR) filtering to an enterprise, including: a processor and memory; a network interface; a network protocol to communicatively couple to a data source via the network interface; and instructions encoded within the memory to provide an EDR filtering pipeline to receive an unfiltered EDR stream via the network interface, extract an EDR record from the EDR stream, and apply a hash to the EDR record to determine that the EDR record is uncommon in context of the enterprise; and a decorator module to decorate the EDR record for in-depth analysis.

Appareil informatique destiné à fournir un filtrage de détection et de réponse de point d'extrémité (EDR) à une entreprise comprenant : un processeur et une mémoire ; une interface réseau ; un protocole de réseau destiné à être couplé en communication à une source de données par l'intermédiaire de l'interface réseau ; et des instructions codées dans la mémoire pour fournir un pipeline de filtrage EDR afin de recevoir un flux EDR non filtré par l'intermédiaire de l'interface réseau, d'extraire un enregistrement EDR du flux EDR et d'appliquer un hachage à l'enregistrement EDR pour déterminer que l'enregistrement EDR est rare dans le contexte de l'entreprise ; et un module décorateur conçu pour décorer l'enregistrement EDR pour une analyse en profondeur.