Endpoint Detection and Response (Son Nokta Tespiti ve Yanıtlama) (EDR), sürekli izleme ve gelişmiş tehditlere müdahale ihtiyacını ele alan bir siber güvenlik teknolojisidir. Son nokta güvenlik teknolojisinin bir alt kümesi ve en uygun güvenlik duruşunun kritik bir parçasıdır. Antivirüs ve EDR çözümleri tek bir platform da birleşeceği konuşulurken, yine de iki ayrı çözüm olarak devam etmektedir. Geleneksel antivirüs (AV)/EPP, kurumsal ortamları sıkça rahatsız eden kötü amaçlı yazılımları engeller. EDR çözümleri, belirli vakalar üzerinde kök neden analizi yapmak için bir yol sağlayarak, tüm ele geçirilmiş ya da zararlı bulaşmış bilgisayarları tanımlamanızı ve hatta bazı durumlarda bunları sınıflandırmanızı sağlar, ancak çoğu durumda ilk etapta ele geçirilmesini engelleyemezler ve bir uç noktadaki yürütme öncesi aşamadaki tehditleri otomatik olarak durdurmaması nedeniyle farklılık gösterir. Aksine EDR, güvenlik analistlerinin çok sayıda son noktaya yayılan çok gelişmiş tehditleri ve daha geniş saldırı girişimlerini keşfetmelerine, araştırmalarına ve bunlara yanıt vermelerine yardımcı olacak doğru analizler ile doğru uç nokta görünürlüğü sağlamaya çalışmaktadır.

EDR Çözümlerinin Temel Görevleri Nelerdir?

• İleri algılama tekniklerine sahip olması.
• Tüm aktiviteler süresince verileri karşılıklı olarak ilişkilendirmesi. (Korelasyon)
• Yapay zeka, davranışsal analiz ve makine öğrenmesi gibi ileri tekniklerin kullanımı.
• Uç nokta aktivitelerinin ayrıntılı olarak gözlemlenebilmesi.
• Olay yanıtı (Incident Response) ve adli soruşturma (Forensics Investigation) verilerinin ayrıntılı olarak analiz imkanı sağlaması.
• Etkili temizleme ve iyileştirme imkanı sağlaması.
• AV / EPP çözümü ile entegre olması ya da beraber çalışabilmesi.