Endpoint Detection and Response es una tecnología predictiva centrada en la identificación de amenazas persistentes y malware avanzado.
La mayoría de las soluciones EDR aprovechan la potencia combinada de la inteligencia sobre ciberamenazas, machine learning y el análisis avanzado de archivos para ayudar a detectar las amenazas avanzadas.
En caso de detección, el EDR contendrá el Malware aislándolo y comprenderá su comportamiento detonando el archivo malicioso en un Sandbox.
Finalmente ayudará a realizar un extenso análisis de la causa raíz y contribuirá a una respuesta más rápida a los incidentes.