Un EDR (endpoint detection & response ) es, en pocas palabras, una herramienta que proporciona monitoreo y análisis continuo de una terminal y su red, con el fin de detectar amenazas avanzadas.
Esta herramienta se puede pensar como una evolución natural de los antivirus tradicionales,
con los cambios de estrategia que muchos criminales han tomado, donde utilizan empresas pequeñas y medianas como catapulta para llegar a sus objetivos finales, a lo largo de la cadena de distribución, la implementación de una herramienta de detección y remediación mucho más robusta se ha vuelto común en todos los niveles de casi todas las industrias.
Esto se potencia con la creciente dependencia a dispositivos interconectados, no solo del tipo IoT, sino las mismas redes a través de las cuales trabajamos, nos comunicamos y usamos para intercambiar información, pues multiplican los posibles vectores de entrada.
¿Cuáles son las diferencias entre los EDR y los Antivirus?
De forma evidente, los antivirus, dado que en su mayoría están pensados como soluciones para usuarios finales, son programas mucho más simples y con un espectro y campo de acción limitados.
En este sentido, uno puede considerar que algunas de las funciones clave de un antivirus ya son parte intrínseca de un EDR. A nivel de presentación, los antivirus son soluciones únicas, que fungen como un solo programa que escanea, detecta y remueve malware; en este sentido, un EDR está conformado por múltiples soluciones, cada una con un propósito determinado, aunando a las acciones que los antivirus suelen implementar, por ejemplo: herramientas de control de red y conexiones, herramientas de monitoreo de redes, visualización de sistemas y generación de alertas, análisis de logs y etc...
Estas herramientas integradas, permiten generar una solución de seguridad más robusta contra amenazas contemporáneas avanzadas. Dado que un EDR no está basado en un solo dispositivo, sus funciones son ejercidas a manera de servidor o servicio en la nube, el cual tiene acceso y control sobre todos los dispositivos de la empresa. Es decir, su campo de acción, tanto en soluciones como en terminales, es mucho más amplio y uniforme.
Una solución de EDR, Mejor que un antivirus para tu empresa
Aprovisionamos la automatización de respuesta contra amenazas avanzadas.