¿Qué es EDR?

Un EDR es un antivirus de nueva generación. Las sigas de EDR, Endpoint Detection a Response, indican cuál es la finalidad principal de esta tecnología, detectar y responder ante una amenaza de seguridad.

El EDR es un software que se instala en un ordenador y monitoriza toda la actividad del sistema. A diferencia de un antivirus tradicional basado en firmas, el EDR analiza el comportamiento del software que se ejecuta en el sistema y detecta las amenazas, pudiendo por ejemplo detectar un malware desconocido no clasificado por otros motores antivirus.

Es habitual que el software EDR recoja telemetría, esto eso, el detalle de toda la actividad de disco, memoria o procesos del sistema y se envíe a un servidor en la nube. La búsqueda entre esa telemetría de amenazas desconocidas es lo que se denomina Threat hunting.

Servicios de ciberseguridad relacionados con EDR

Threat Hunting: Servicio gestionado cuyo foco es la contención proactiva de amenazas y la detección de actividad sospechosa en la red, aprovechando la telemetría generada por la tecnología EDR y XDR y haciendo uso de la metodología definida en el marco MITRE ATT&CK.

Más Información: Threat Hunting

Servicios de ciberseguridad relacionados con EDR

Necesary

Cookies de terceros