O software de detecção e resposta a endpoints (EDR) é o mais novo membro da família de segurança de endpoints. As ferramentas EDR combinam elementos de soluções de antivírus de endpoint e de gerenciamento de endpoint para detectar, investigar e remover qualquer software malicioso que penetre nos dispositivos de uma rede. As soluções EDR oferecem maior visibilidade da saúde geral de um sistema, incluindo o estado específico de cada dispositivo. As empresas usam essas ferramentas para mitigar rapidamente as penetrações de endpoints e prevenir perda de dados, roubo ou falhas no sistema. Elas são tipicamente usadas como complemento a sistemas de segurança maiores, como ferramentas de gerenciamento de informações e eventos de segurança (SIEM), gerenciamento de vulnerabilidades e resposta a incidentes.
As plataformas EDR registram e armazenam comportamentos do sistema, empregando várias técnicas de análise de dados para identificar atividades suspeitas. Elas também fornecem informações contextuais, bloqueiam ações maliciosas e oferecem sugestões de remediação para restaurar sistemas afetados.
Para se qualificar para inclusão na categoria de Detecção e Resposta a Endpoints (EDR), um produto deve:
Alertar administradores quando dispositivos foram comprometidos
Pesquisar dados e sistemas para a presença de malware
Possuir recursos de análise e detecção de anomalias
Possuir recursos de remoção de malware
