Hasło słownika

EDR

Narzędzia do wykrywania podejrzanych działań na urządzeniach końcowych i reagowania na nie.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Endpoint Detection and Response

Opis

EDR widzi procesy, połączenia, zachowania i potrafi blokować lub izolować endpoint. Jest kluczowe przeciw malware i lateral movement. Ważne: tuning, polityki i integracja z procesem incident response.

Przykłady

  • Wykrycie uruchomienia podejrzanego PowerShella.
  • Izolacja laptopa od sieci po podejrzeniu infekcji.
  • Zatrzymanie procesu próbującego dumpować hasła.
MalwareIncident ResponseXDRLeast privilege