Informativa
Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.
Endpoint detection and Response (EDR) si riferisce a una categoria di strumenti utilizzati per trovare e indagare le minacce sui dispositivi endpoint. Gli strumenti EDR in genere forniscono capacità di rilevamento, analisi, indagine e risposta. Rispetto a queste soluzioni di sicurezza, XDR ha una visione più ampia, integrando i dati da endpoint, cloud, identità e altre soluzioni.
I prodotti EDR monitorano gli eventi generati dagli agenti endpoint per cercare attività sospette, e gli avvisi che creano aiutano gli analisti SecOps a identificare, indagare e risolvere i problemi. Queste soluzioni raccolgono anche dati di telemetria su attività sospette e possono arricchire quei dati con altre informazioni contestuali da eventi correlati. Tuttavia, mancano di capacità chiave che rallentano la risposta agli incidenti. Le soluzioni EDR non offrono integrazioni con altri strumenti e fonti di dati per una visibilità completa, quindi non possono fornire una protezione olistica.