Slutpunktsdetektering och svar
Endpoint Detection and Response ( EDR ), även känd som Endpoint Hot Detection and Response ( ETDR ), är en cybersäkerhetsteknik som kontinuerligt övervakar en "endpoint" (t.ex. mobiltelefon , bärbar dator , Internet-of-Things- enhet) för att mildra skadliga cyberhot .
Historia
2013 myntade Anton Chuvakin från Gartner termen "endpoint hot detection and response" för "verktyg främst inriktade på att upptäcka och undersöka misstänkta aktiviteter (och spår av sådana) andra problem på värdar/endpoints". Nu är det allmänt känt som "endpoint detection and response".
Enligt Endpoint Detection and Response - Global Market Outlook (2017-2026) -rapporten kommer införandet av molnbaserade och lokala EDR-lösningar att växa med 26 % årligen, och kommer att värderas till 7273,26 miljoner USD år 2026. Enligt artificiell intelligens (AI) i cybersäkerhetsmarknadsrapporten av Zion Market Research, kommer rollen av maskininlärning och artificiell intelligens att skapa en cybersäkerhetsmarknad på 30,9 miljarder dollar år 2025.
År 2020 gjordes källkoden för ett allmänt använt EDR-verktyg tillgänglig av Comodo Cybersecurity som OpenEDR . Commons Clause- licensen de tillämpade gör den tillgänglig gratis och mer pålitlig, men gör uttryckligen inte anspråk på att uppfylla de kommersiella återanvändningskraven för öppen källkod .
Begrepp
Endpoint-detekterings- och responsteknik används för att identifiera misstänkt beteende och avancerade bestående hot på endpoints i en miljö och varna administratörer därefter. Den gör detta genom att samla in och aggregera data från endpoints och andra källor. Dessa data kan eller kanske inte berikas av ytterligare molnanalys. EDR-lösningar är i första hand ett varningsverktyg snarare än ett skyddslager men funktioner kan kombineras beroende på leverantör. Data kan lagras i en centraliserad databas eller vidarebefordras till ett SIEM -verktyg.
Varje EDR-plattform har sin unika uppsättning möjligheter. Några vanliga funktioner inkluderar dock övervakning av slutpunkter i både online- och offlineläge, reagera på hot i realtid, öka synlighet och transparens för användardata, upptäcka lagrade slutpunktshändelser och malwareinjektioner, skapa svarta listor och vitlista och integration med andra tekniker. Vissa leverantörer av EDR-tekniker utnyttjar den kostnadsfria Mitre Att&ck -klassificeringen och ramverket för hot.