Noch de CrowdStrike EDR-module noch SentinelOne ondersteunt actieve detectie van softwarekwetsbaarheden. Dit is een optionele toevoeging.
CrowdStrike biedt de Spotlight-module aan.
SentinelOne biedt de Vulnerability Management-module aan.
Deze modules zijn niet standaard inbegrepen bij de reguliere EDR-bescherming. Ze vereisen een extra abonnement. Als u zich niet abonneert op een van deze modules, moet u doorgaan met handmatige monitoring:
U moet uw eigen kwetsbaarheidsmonitoring blijven uitvoeren
Ga door met uw interne monitoring-, analyse- en patchprocessen
Bestaande add-ons
Als u zich abonneert op een van deze modules, wordt de monitoring automatisch voor u uitgevoerd:
U profiteert van automatische detectie van bekende kwetsbaarheden aanwezig op endpoints. Deze gegevens worden bijna real-time geleverd omdat de agent op de endpoints is geïmplementeerd.
De interface geeft aan welke patches moeten worden toegepast.
Implementatie: Zodra EDR is uitgerold, is er geen verdere actie van uw kant vereist. De spotlight-optie wordt automatisch ingeschakeld.
Patches: Zelfs met een abonnement op deze module moet u corrigerende acties nog steeds handmatig uitvoeren (updates, patches, enz.).
In CrowdStrike is deze optie beschikbaar voor gebruikers met de rechten "Vulnerability management".
