Endpoint Detection and Response (EDR) – это продвинутая система безопасности. Представляет собой интегрированное решение для обеспечения безопасности конечных точек (компьютерных аппаратных устройств) от потенциальных угроз. Сочетает в себе непрерывный мониторинг и сбор данных о конечных точках в режиме реального времени.
EDR постоянно контролирует конечные точки, обеспечивая немедленный ответ. Информация, собранная в процессе мониторинга, записывается для анализа и исследования, чтобы обеспечить возможность быстрого реагирования.
Решения EDR очень эффективны для сбора непрерывной информации о следах вредоносных программ и других типах киберугроз в сети. Такие данные хранятся в конечных точках сети, что помогает в разработке подходящих стратегий реагирования на инциденты и управления ими.