Combina el antivirus tradicional junto con herramientas de monitorización e inteligencia artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas.
EDR monitoriza la actividad de los endpoints y realiza una clasificación de los archivos según sean seguros, peligrosos o «desconocidos».
Cuando detecta archivos sospechosos (desconocidos) en uno de los endpoints, (p.e. un adjunto en un correo), automáticamente lo envía a la nube. Permanece aislado en un entorno de pruebas, y lo ejecuta imitando el comportamiento que tendría un usuario.
Mientras, un sistema de machine learning observa y aprende del comportamiento de la amenaza. Tras observar un tiempo, se podrá determinar si es seguro o peligroso. Si se considera peligroso, se bloqueará en todos los endpoints.
De ese modo, si en el futuro se detecta de nuevo ese archivo en cualquiera de los endpoints, directamente lo bloqueará impidiendo su ejecución.
Recopila y correlaciona automáticamente datos en múltiples capas de seguridad: email, endpoint, servidor, workload en la nube y la red. Esto permite una detección más rápida de las amenazas y una mejor investigación y tiempos de respuesta mediante un análisis de seguridad.
La detección y respuesta de endpoints (EDR) se centra en proteger los endpoints normalmente sin capacidades de remediación. Los Extended Detection and Response (XDR) adoptan un enfoque mucho más amplio, detectando incidentes en múltiples fuentes de datos, incluidos archivos, usuarios, puntos finales (endpoints), el tráfico de red y otros sistemas.
XDR proporciona una visión holística del entorno de TI y puede identificar y remediar amenazas que EDR no puede.