Endpoint Detection and Response, běžně označovaný jako EDR, je typ bezpečnostního systému, který využívá různé technologie, jako jsou senzory, ochrana koncových bodů a viditelnost koncových bodů, k detekci škodlivé aktivity nebo podezřelého chování v síti. Je navržen tak, aby poskytoval organizaci vylepšené možnosti monitorování, detekce, vyšetřování a reakce.
Systém funguje, když je detekována podezřelá aktivita nebo škodlivý obsah a bezpečnostnímu týmu nebo IT personálu je odesláno upozornění. To umožňuje rychlejší reakci na potenciální hrozby. EDR také shromažďuje a ukládá data související se zabezpečením, jako jsou protokoly zabezpečení koncových bodů, síťová připojení, aktivita systému a akce uživatelů. Tato data jsou poté analyzována bezpečnostním týmem nebo automatizovanými systémy, aby bylo možné přesněji identifikovat a reagovat na potenciální incidenty.
Účelem systémů detekce a odezvy koncových bodů je poskytnout organizacím vylepšené zabezpečení, které jim umožní lépe detekovat kybernetické hrozby, reagovat na ně a napravit je. Je podobný Intrusion Detection Systems (IDS), ale zaměřuje se na koncová zařízení, jako jsou notebooky, stolní počítače a mobilní zařízení, na rozdíl od pouze sítí. Některá řešení EDR navíc mohou využívat určitou formu umělé inteligence k automatizaci detekce hrozeb a reakce na ně.
EDR je v prostředí kybernetické bezpečnosti stále důležitější, protože organizace čelí pokročilejším kybernetickým hrozbám. Je nezbytný pro ochranu kritických aktiv, dat a systémů a zajišťuje bezpečnost digitální infrastruktury organizace.