Che cos'è l'EDR (endpoint, detection and response), come funziona e a che cosa serve

L’EDR è un software di sicurezza che monitora costantemente i dispositivi (PC, smartphone, tablet) per rilevare e bloccare attacchi informatici

A differenza degli antivirus tradizionali, fornisce una protezione avanzata in quanto rileva precocemente (prima che entrino in azione) le minacce e le isola. Molti EDR dispongono di un AI (intelligenza artificiale) per automatizzare delle risposte e limitare i danni.

Funziona in maniera pro attiva grazie ad un monitoraggio continuo che permette di raccogliere costantemente vari dati su attività di programma, file, connessione di rete o comportamento degli utenti (in pratica integra le funzioni IDS/IPS in sè). Utilizzando i suoi algoritmi sofisticati identifica le anomalie e procede con l'isolamento dei dispositivi (per esempio staccando il computer dalla rete o impedendo di di accedere ai dispositivi connessi al computer) contestualmente all'avviso all'utente. Inoltre, fornisce informazioni avanzate e dettagliate per analizzare le conseguenze post-attacco.

Pertanto, ricapitolando, offre:

• Protezione avanzata rispetto agli antivirus tradizionali.

• Rileva precocemente minacce sofisticate.

• Automatizza delle risposte per limitare danni.

L’EDR è un elemento essenziale per la protezione proattiva dei dati aziendali e personali. La scelta del prodotto giusto dipende dalle esigenze specifiche e richiede un’analisi accurata svolta da un esperto.

#sicurezza #virus