
EDR es el acrónimo en inglés de Endpoint Detection Response. Por sistemas EDR entendemos que son aquellas herramientas que protegen los equipos e infraestructuras de la empresa. Además del antivirus tradicional utiliza recursos de monitorización e inteligencia artificial para ofrecer una respuesta rápida y eficiente antes los riegos y amenazas más complejas.
Esta combinación de tecnologías permite detectar peligros que pueden provocar de forma silenciosa e inadvertida un incidente de seguridad que pondría en riesgo la viabilidad de la empresa.
Características
Un sistema EDR:
- Aúna varios elementos de detección y de tecnologías como la inteligencia artificial y el Big Data.
- Permite mejorar de forma programada y autónoma la detección y prevención de amenazas complejas, así como su posterior eliminación o mitigación.
- Detecta, identifica y previene los efectos de malware, exploits y en algunos casos ransomware. Pero también es capaz de detectar amenazas más avanzadas como pueden ser malware de tipo polimórfico, vulnerabilidades 0-day, ataques de ingeniería social, amenazas persistentes o APT, cuentas comprometidas, etc.
- Incorpora más aplicaciones de análisis y escaneo que un antivirus tradicional para mejorar la detección de amenazas.
Este tipo de sistemas lo ofrecen los principales fabricantes del mercado de soluciones de seguridad informática.
Ventajas
- Recopila información exhaustiva y detallada de las características del dispositivo.
- Permite recopilar y almacenar información de forma automática, así como crear patrones de detección automatizados, facilitando el trabajo de detección.
- Monitoriza la integridad de los sistemas y de los archivos de configuración claves, avisando en caso de modificación o acceso a los mismos por actores sospechosos.
- Permite localizar en un solo punto toda la información ganando rapidez.
Debilidades
- En determinados casos no permite evaluar y comprobar aquellos dispositivos con sistemas operativos no soportados por la herramienta.
- Configuración y puesta en marcha más complicada que el antivirus tradicional.
- Su uso puede provocar fatiga por el constante flujo de información y notificación de alertas dando falsos positivos y negativos a veces.
- En ocasiones no permite monitorizar y analizar conexiones cifradas.
- Supone una inversión más elevada.
Fuente: INCIBE
Vega Gestión es una consultoría tecnológica especializada en software para empresas. Si necesitas más información sobre nuestros servicios o un presupuesto contacta sin compromiso: