Endpoint Detection and Response (EDR)

Endpoint Detection & Response (EDR) jest narzędziem analizującym incydenty bezpieczeństwa na stacjach końcowych. Po zindentyfikowaniu ataku pozwala na znalezienie innych urządzeń, które mogły być dotknięte zdarzeniem, zebraniu informacji potrzebnych do analizy (forensic) i podjęciu automatycznych kroków zaradczych. EDR jest zwykle częścią Endpoint Protection Platform (EPP) i używa zaawansowanych narzędzi np. sztucznej inteligencji, uczenia maszynowego, inteligencji w chmurze do precyzyjnej identyfikacji incydentów bezpieczeństwa. Automatyzacja monitorowania, alarmowania, zbierania informacji i eliminacji podatności jest kluczowa w procesie ochrony stacji końcowych.