Endpoint Detection and Response, o EDR, è una forma di tecnologia che fornisce monitoraggio e risposta continui alle minacce avanzate alla sicurezza informatica. EDR è un sottoinsieme della sicurezza degli endpoint, che gestisce la protezione olistica delle reti e dei dati aziendali quando i dipendenti accedono alla rete da remoto tramite laptop, smartphone e altri dispositivi mobili.
Con la sicurezza degli endpoint in atto, ogni endpoint sulla rete è protetto e protetto da vulnerabilità, hacking e altre minacce alla sicurezza informatica. La sicurezza degli endpoint è responsabile di garantire la sicurezza complessiva dei dispositivi endpoint e della rete aziendale, mentre Endpoint Detection and Response si concentra specificamente sull'aiutare il personale di sicurezza a identificare, indagare e risolvere minacce molto avanzate e attacchi informatici estesi che potrebbero compromettere più endpoint.
Funzionalità chiave da cercare nelle soluzioni EDR
Di conseguenza, gli strumenti e i processi EDR sono progettati per tenere traccia della diagnostica degli endpoint e fornire informazioni dettagliate che aiuteranno il personale addetto alla sicurezza oi servizi di sicurezza di terze parti in modo proattivo e continuo a identificare, indagare e diagnosticare e risolvere efficacemente minacce alla sicurezza avanzate e attacchi ad ampio raggio che può compromettere più endpoint.
Secondo Questo articolo da eSecurityPlanet, alcune delle caratteristiche chiave da cercare in una soluzione EDR includono:
- La capacità di rilevare e prevenire processi di exploit nascosti che sono più complessi di una semplice firma o modello ed eludere l'AV tradizionale
- Intelligenza delle minacce
- Visibilità in tutti gli endpoint, comprese applicazioni, processi e comunicazioni, per rilevare attività dannose e semplificare la risposta agli incidenti di sicurezza
- Automazione degli avvisi, nonché risposte difensive come la disattivazione di processi specifici quando viene rilevato un attacco
- Capacità forensi, perché una volta che un utente malintenzionato è all'interno, è necessaria la capacità di approfondire le sue attività in modo da poter comprendere i suoi movimenti e ridurre al minimo l'impatto della violazione
- Raccolta dati per creare un repository utilizzato per l'analisi
Prodotti leader per il rilevamento e la risposta degli endpoint
Le più diffuse soluzioni di rilevamento e risposta degli endpoint oggi sul mercato includono Symantec Endpoint Protection, Cisco Advanced Malware Protection for Endpoints, Carbon Black Cb Response, FireEye Endpoint Security, Guidance Software EnCase Endpoint Security, CrowdStrike Falcon Insight, RSA NetWitness Endpoint e Cybereason Total Enterprise Protection .