EDR o Endpoint Detection and Response es una nueva herramienta de seguridad para los entornos empresariales. Es un paso adelante en la lucha contra los ataques sufridos externamente que ponen en riesgo las redes y la continuidad del negocio.
A diferencia de los antivirus tradicionales que trabajan con una base de datos con firmas que contiene los códigos maliciosos, los productos EDR recogen data de las actividades de cada estación de trabajo y la correlacionen para detectar y responder ante amenazas. Para eso, usan inteligencia artificial y machine learning.
Además de proteger a la estación de trabajo, las soluciones EDR cuidan la red conectada a ella. Es decir, si un terminal se infecta con algún tipo de malware, este tratará de infectar a la red a la que está conectado. Las soluciones EDR, pueden detectar este comportamiento y bloquear la comunicación entre el terminal y la red.
Una adecuada herramienta de EDR puede programarse para que trabaje de manera autónoma y ejecute soluciones rápidas ante amenazas de manera automática.
Este producto protege a las estaciones de trabajo de casi todo tipo de ataque en tiempo real, y durante todo el ciclo de vida de la amenaza. Si algún malware llegara a pasar los controles y se ejecutara, esta herramienta también puede ejecutar un plan de remediación y recuperación, reduciendo así los tiempos de inactividad.
Si te interesa esta nueva solución de seguridad, contacta con nosotros y la podremos integrar junto con cualquiera de nuestros servicios.