glosario de ciberseguridad

¿Qué es EDR?

Un EDR es un antivirus de nueva generación. Las sigas de EDR, Endpoint Detection a Response, indican cual es la finalidad principal de esta tecnología, detectar y responder ante una amenaza de seguridad.

El EDR es un software que se instala en un ordenador y monitoriza toda la actividad del sistema. A diferencia de un antivirus tradicional basado en firmas, el EDR analiza el comportamiento del software que se ejecuta en el sistema y detecta las amenazas, pudiendo por ejemplo detectar un malware desconocido no clasificado por otros motores antivirus.

Es habitual que el software EDR recoja telemetría, esto eso, el detalle de toda la actividad de disco, memoria o procesos del sistema y se envie a un servidor en la nube. La busqueda entre esa telemetría de amenazas desconocidas es lo que se denomina Threat hunting.