Чем отличается EDR от традиционных систем защиты?

EDR (Endpoint Detection and Response) отличается от традиционных систем защиты, в частности антивирусных решений, подходом к обнаружению и реагированию на угрозы. www.kaspersky.ru sentinelone.bakotech.com

Антивирусные решения эффективны только в отношении известных им угроз и аномалий. www.kaspersky.ru Они реагируют на проблему и оповещают о ней ИБ-отдел только после того, как находят соответствующую угрозу в своей базе данных. www.kaspersky.ru

EDR использует проактивный подход. www.kaspersky.ru Он выявляет новые эксплойты в процессе их выполнения и обнаруживает подозрительную активность непосредственно во время атаки. www.kaspersky.ru

Кроме того, EDR собирает подробную телеметрию и позволяет выявлять угрозы, которые могли миновать другие средства защиты, а также проводить ретроспективный анализ инцидентов. www.anti-malware.ru