Uç Nokta Tespit ve Yanıt (EDR) sistemi, ağın uç noktalarındaki sistem davranışlarını toplayıp analiz eder, kullanıcıya sistemlerdeki tüm olaylara ilişkin kapsamlı bir görünüm sunar ve veri analiz teknikleriyle kötü amaçlı süreçleri arar.
Araştırmalara göre bilgi sızıntısına veya kesintiye yol açan güvenlik ihlallerinin çoğu uç noktalardan kaynaklanıyor. Öte yandan antivirüsler bu saldırıları tek başına engelleyemez.
Eski savunma araçlarının yeni fidye yazılımı ve kimlik avı saldırılarına karşı etkisiz olduğu göz önüne alındığında, işletmelerin daha gelişmiş araçlar araması gerekiyor.
İlk aşamada EDR sistem davranışı analiz motoru, sistem davranışlarını ağ bilgisayarlarında modelleyerek tüm model sistem davranışlarının kaydedilmesini sağlar.
Daha sonra, kötü amaçlı yazılımın davranışını modelleyerek ve bir saldırı veritabanı kullanarak, herhangi bir kötü amaçlı davranışı hızlı bir şekilde tanımlar ve bildirir.
Giriş noktalarını belirleyerek ve uç noktaları sürekli izleyerek saldırıları, potansiyel tehditleri ve bilgi sızıntısını önler.
Saldırılara ilişkin arka plan verileri sağlayarak tehdit avlama sürecine yardımcı olur.
Tehdit İstihbaratı (TI) sistemlerini kullanarak koruma yeteneklerini iki katına çıkarır.
Uç nokta kourmasında Yeniden başlatma ve zaman aşımı olmadan başlatılır.
Sızma testleri ve saldırı simülasyonlarında yaşanan deneyimler, EDR tasarımında gereksinimlerin daha hassas bir şekilde ele alınmasına yol açmıştır.
Local sunucular kullanarak tehdit analizini ve veri istihbaratını herhangi bir üçüncü parti sunuculara göndermeden hızlı bir şekilde yapar.