Dados de detecção e resposta de endpoint (EDR)

As soluções de Endpoint Detection and Response (EDR) monitorizam os endpoints (servidores, computadores portáteis, desktops e dispositivos móveis) em busca de atividades suspeitas como malware e outras ameaças cibernéticas que são mais complexas do que uma simples assinatura ou padrão e evitam o antivírus ou anti-malware tradicional. Os endpoints fornecem dados forenses críticos, incluindo ações de processo, informações de acesso a ficheiros, eventos de rede e alterações na configuração do ponto final. O EDR pode filtrar, enriquecer e monitorizar os dados quanto a sinais de comportamento malicioso.

Ao instalar clientes em computadores portáteis ou outros dispositivos móveis e sem fios, o software de segurança de terminais pode monitorizar a atividade e fornecer às equipas de segurança avisos de dispositivos que tentam espalhar malware ou representar outras ameaças. Neste contexto, ponto final refere-se ao software cliente de segurança ou agente instalado num dispositivo cliente que registra a actividade relacionada com a segurança a partir do SO cliente, início de sessão, logout, eventos de encerramento e várias aplicações, tais como o browser (Explorer, Edge), cliente de correio (Outlook) e aplicações do Office. No Modelo de Informação Comum, os dados do ponto final são normalmente mapeados para o Modelo de dados de ponto final .