EDR - Endpoint Detection & Response
Gli strumenti EDR sono piattaforme tecnologiche in grado di avvisare chi si occupa della sicurezza aziendale di attività dannose in esecuzione in tempo reale su un Endpoint, cioè su un qualunque dispositivo delle rete e consentire un'intervento rapido e il contenimento degli attacchi ai dati.
Un endpoint può essere una workstation o un laptop per dipendenti, un server, un sistema cloud, un dispositivo mobile o IoT.
Le soluzioni EDR in genere aggregano i dati sugli endpoint, monitorano l'esecuzione dei processi ed il comportamento delle operazioni, la comunicazione degli endpoint e gli accessi degli utenti; analizzando questi dati vengono individuate anomalie e attività dannose; la registrazione temporanea di tutte le operazioni ed attività svolte su un endpoint consente al resposabile della sicurezza non solo di porre rimendio all'attacco, ma anche di comprendere vulnerabilità e prevenire attacchi futuri.
Inoltre, i migliori EDR consentono azioni automatizzate e non solo manuali per contenere le minacce sull'endpoint, come isolarlo dalla rete o bloccare i processi e tanto altro.