Что такое система обнаружения и реагирования на вредоносное ПО?

Возможно, имелась в виду EDR-система (Endpoint Detection and Response) — система обнаружения и реагирования на угрозы на конечных устройствах. blog.infra-tech.ru www.securitylab.ru

К таким устройствам относятся рабочие станции, ноутбуки, серверы, иногда мобильные телефоны. blog.infra-tech.ru Задача EDR-системы — выявлять бреши в защите в режиме реального времени и оперативно реагировать на потенциальные угрозы. www.kaspersky.ru

Некоторые возможности EDR-систем:

• Сбор данных с конечных устройств. www.kaspersky.ru Обычно это информация о передаче данных, выполнении процессов и учётных записях. www.kaspersky.ru
• Анализ данных. www.kaspersky.ru Для этого используются технологии машинного обучения и поведенческие шаблоны. www.kaspersky.ru
• Уведомление о подозрительной активности. www.kaspersky.ru Система оповещает сотрудников ИБ-отдела и других заинтересованных лиц о любой подозрительной активности и запускает процедуру автоматического реагирования на основе заранее установленных триггеров. www.kaspersky.ru
• Сохранение данных. www.kaspersky.ru В дальнейшем эти данные можно использовать для расследования активных или растянутых во времени атак, а также для выявления угроз, которые не были обнаружены ранее. www.kaspersky.ru

EDR-системы отличаются от обычных антивирусов тем, что реагируют не только на факт наличия вредоносного файла, но и на поведение в системе. www.securitylab.ru