EDR (Endpoint Detection and Response) отличается от традиционных систем защиты, в частности антивирусных решений, подходом к обнаружению и реагированию на угрозы. 15

Антивирусные решения эффективны только в отношении известных им угроз и аномалий. 1 Они реагируют на проблему и оповещают о ней ИБ-отдел только после того, как находят соответствующую угрозу в своей базе данных. 1

EDR использует проактивный подход. 1 Он выявляет новые эксплойты в процессе их выполнения и обнаруживает подозрительную активность непосредственно во время атаки. 1

Кроме того, EDR собирает подробную телеметрию и позволяет выявлять угрозы, которые могли миновать другие средства защиты, а также проводить ретроспективный анализ инцидентов. 3