В чём преимущества использования EDR по сравнению с традиционными антивирусами?

Некоторые преимущества использования EDR по сравнению с традиционными антивирусами:

• Обнаружение сложных угроз. www.securitylab.ru В отличие от антивирусов, которые работают по базе сигнатур, EDR анализирует поведение, изучает, какие процессы запускаются, с кем они «общаются» по сети, какие файлы создают или меняют. www.securitylab.ru blog.infra-tech.ru Даже если вредонос будет написан специально под конкретную компанию, EDR всё равно сможет обнаружить его по действиям. blog.infra-tech.ru
• Ускорение расследования инцидентов. blog.infra-tech.ru EDR сохраняет хронологию событий, что позволяет аналитику сразу видеть, с чего всё началось, какие процессы запускались, куда подключались, какие пользователи были активны. blog.infra-tech.ru Это экономит время и помогает доказать, что инцидент не затронул критичные данные. blog.infra-tech.ru
• Контроль над удалёнными и мобильными сотрудниками. blog.infra-tech.ru EDR работает и на удалённых устройствах, не зависит от нахождения в корпоративной сети. blog.infra-tech.ru Даже если ноутбук в отпуске, система продолжает фиксировать события, а при появлении интернета передаёт их в центральную консоль. blog.infra-tech.ru
• Автоматическая реакция. www.securitylab.ru Если антивирус обычно просто блокирует или удаляет обнаруженный вредоносный объект, то EDR может «изолировать» машину в сети, предотвратить её взаимодействие с критически важными сервисами, выгрузить подозрительный процесс и даже отследить цепочку распространения угроз. www.securitylab.ru