Endpoint Detection and Response (EDR)

La EDR detecta actividad sospechosa en la carga de trabajo, incluidos los ataques que han pasado desapercibidos. La EDR genera incidentes que proporcionan información general paso a paso de cada ataque, lo que le ayuda a entender cómo ocurrió un ataque y cómo impedir que vuelva a ocurrir. Gracias a las interpretaciones fáciles de entender de cada fase del ataque, el tiempo invertido en investigar ataques puede reducirse a unos pocos minutos.

Cada incidente de EDR incluye un gráfico del incidente: una representación visual de la cadena de ataque, que muestra las relaciones entre la carga de trabajo, los procesos, los archivos, las conexiones a redes, las entradas de registro y las detecciones involucradas en el incidente. Para obtener más información, consulte Trabajando con el gráfico de incidentes (EDR).

Puede ampliar su funcionalidad de EDR con Extended Detection and Response (XDR). Cuando las integraciones de XDR están activas, el gráfico del incidente incluye nodos externos adicionales de las integraciones conectadas. XDR es una capa sobre EDR: funciona solo con incidentes de EDR y no ingiere datos de terceros de forma independiente. Para obtener más información, consulte Extended Detection and Response (XDR).