EDR - Endpoint Detection & Response

¿Qué es, y cómo funciona?

Teniendo claro que el endpoint es la puerta de entrada a ataques que puedan comprometer a cualquier organización, las herramientas EDR suponen una protección adicional al resto de protocolos existentes.

Las vías tradicionales que puedan proteger la red (firewalls, IDS, DLP), no lo hacen frente a nuevos riesgos como pueden ser los derivados del ecosistema digital; Como el Shadow IT/IoT o los propios empleados trabajando fuera de la red corporativa.

Las soluciones que se aplican en Endpoint Detection & Response son:

  • Previenen y detectan (pre y post-infección) en base a análisis de comportamiento.
  • Tratamiento reactivo asistido por capacidades de contención y respuesta para remedio rápido frente a incidentes.
  • Aptitudes forenses, que son basadas en análisis del registro de las actividades del endpoint (procesos, tráfico de red).

Beneficios del EDR:

  • Incremento en las cualidades de anticipación frente a ataques dirigidos contra una organización o empresa.
  • Reducción del tiempo de exposición a los incidentes de seguridad.
  • Visión completa y adaptada de las amenazas frente sus endpoints a través de la investigación y mejora de los sucesos recopilados.
  • Cobertura extensa de endpoints soportados y simplicidad de despliegue.
  • Concentración de la información a través de un panel administrativo.

A quién va dirigido:

Endpoint Detection & Response (EDR) está confeccionado a las organizaciones que necesiten protegerse frente a amenazas, enfocado a un amplio rango de ataques.