Software auf Laptops, Servern und Geräten, die fortlaufend auf schädliche Aktivitäten überwacht und Einsatzteams beim Untersuchen und Eindämmen unterstützt.
Endpoint Detection and Response geht über klassische Antivirenprogramme hinaus, indem es Aktivitäten am Endpunkt aufzeichnet und nach Verhalten sucht, das auf einen Angriff hindeutet, etwa ungewöhnliche Prozessausführung oder seitliche Bewegung im Netz. Sicherheitsteams erhalten die Sichtbarkeit und die Mittel, ein kompromittiertes Gerät zu isolieren und den Vorfall zu untersuchen.
EDR ist eine zentrale erkennende und reagierende Maßnahme und eine häufige Nachweisquelle bei der Vorfallsbehandlung.
KaitoSec