Inicio > Glosario de ciberseguridad > EDR (Endpoint Detection and Response) 🟢 Protección

EDR (Endpoint Detection and Response) 🟢 Protección

Un EDR (Punto final Detection and Response) est une solution de sécurité informatique qui surveille en permanence les terminaux (endpoints), ordinateurs, serveurs, mobiles, etc., d’un réseau pour détecter et répondre rapidement aux menaces.

Diferencia con los productos antivirus tradicionales :
La BDU va más allá de la simple detección de malware basado en firmas. Utiliza técnicas avanzadas como :


Características principales :

  • Control continuo de las actividades de la terminal
  • Detección de amenazas en tiempo real
  • Análisis del comportamiento para detectar anomalías
  • Respuesta automatizada a incidentes
  • Investigaciones posteriores a incidentes

 

Componentes típicos de una solución EDR :

  • Agentes instalados en los terminales
  • Consola central de gestión
  • Motor de análisis y correlación
  • Base de datos de eventos
  • Módulo de respuesta automática
  • Ventajas para las empresas :
    • Detección precoz de amenazas avanzadas
    • Reducción del tiempo de respuesta a incidentes
    • Mejora de la seguridad global
    • Cumplimiento de las normas de seguridad
  • Retos de aplicación :
    • Necesidad de recursos cualificados para gestionar la solución
    • Posibilidad de que se gestionen los falsos positivos
    • Necesidad de integración con otras herramientas de seguridad
  • Tendencias futuras :
    • Mayor integración con otras soluciones de seguridad (SIEMSOAR)
    • Mayor uso de la IA para mejorar la detección
    • Ampliación de la protección más allá de los terminales tradicionales (IoT, nube)

 

  • Para más información, quizá le interesen los siguientes conceptos:
      • XDR: Una extensión de EDR, XDR (eXtended Detection and Response) ofrece una visibilidad aún mayor mediante la correlación de datos procedentes de distintos puntos de la infraestructura.
      • SOC: Un Centro de Operaciones de Seguridad (SOC) utiliza herramientas EDR y XDR para supervisar continuamente el entorno informático y responder a los incidentes.
      • Caza de amenazas: Esta actividad implica la búsqueda activa de amenazas en el entorno informático, utilizando técnicas avanzadas de análisis.
Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad