EDR (Endpoint Detection & Response)

Definitie

EDR staat voor Endpoint Detection and Response: beveiligingssoftware die op endpoints (laptops, servers, smartphones) dreigingen detecteert, onderzoekt en automatisch reageert. EDR gaat verder dan traditionele antivirussoftware.

EDR-oplossingen monitoren continu het gedrag van endpoints en slaan gebeurtenissen op in een centrale database. Bij verdacht gedrag kan EDR automatisch actie ondernemen: een proces stoppen, een bestand quarantaineren of een endpoint isoleren.

Bekende EDR-oplossingen zijn CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne en Carbon Black.

EDR is een bouwsteen van MDR: een Managed Detection & Response-dienst bevat vrijwel altijd een EDR-component.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: