Endpoint Detection and Response (EDR)

EDR rileva le attività sospette nel workload, inclusi gli attacchi passati inosservati. La funzionalità genera quindi i problemi, che forniscono una panoramica passo per passo di ogni attacco e aiutano a comprendere come si è verificato l'evento e come impedire che accada di nuovo. Grazie alla possibilità di interpretare in modo semplice ogni fase dell'attacco, il tempo dedicato all'indagine può ridursi a pochi minuti.

Ogni problema EDR include un grafico del problema: una rappresentazione visiva della catena di attacco, che mostra le relazioni tra il workload, i processi, i file, le connessioni di rete, le voci del registro di sistema e le rilevazioni coinvolte nel problema. Per ulteriori informazioni, consultare Lavorare con il grafico dei problemi (EDR).

È possibile estendere la propria funzionalità EDR con Extended Detection and Response (XDR). Quando le integrazioni XDR sono attive, il grafico dei problemi include nodi esterni aggiuntivi dalle integrazioni connesse. XDR è uno strato sopra EDR: funziona solo con i problemi EDR e non elabora dati di terze parti in modo indipendente. Per ulteriori informazioni, consultare Extended Detection and Response (XDR).