Endpoint Detection and Response (EDR)

Info: <a href="tel:080 4670910" aria-label="clicca qui per chiamare al numero per chiedere info" style="text-decoration: none">080 4670910 - <a href="mailto:info@csirt.puglia.it" aria-label="clicca qui per inviare una mail per chiedere info">info@csirt.puglia.it
Assistenza: <a href="tel:080 4670911" aria-label="clicca qui per chiamare al numero per richiedere assistenza" style="text-decoration: none">080 4670911 - <a href="mailto:support@csirt.puglia.it" aria-label="clicca qui per inviare una mail per richiedere assistenza">support@csirt.puglia.it

Endpoint detection and Response (EDR) si riferisce a una categoria di strumenti utilizzati per trovare e indagare le minacce sui dispositivi endpoint. Gli strumenti EDR in genere forniscono capacità di rilevamento, analisi, indagine e risposta. Rispetto a queste soluzioni di sicurezza, XDR ha una visione più ampia, integrando i dati da endpoint, cloud, identità e altre soluzioni.

I prodotti EDR monitorano gli eventi generati dagli agenti endpoint per cercare attività sospette, e gli avvisi che creano aiutano gli analisti SecOps a identificare, indagare e risolvere i problemi. Queste soluzioni raccolgono anche dati di telemetria su attività sospette e possono arricchire quei dati con altre informazioni contestuali da eventi correlati. Tuttavia, mancano di capacità chiave che rallentano la risposta agli incidenti. Le soluzioni EDR non offrono integrazioni con altri strumenti e fonti di dati per una visibilità completa, quindi non possono fornire una protezione olistica.

Informativa

Endpoint Detection and Response (EDR)