lo-que-debes-saber-sobre-los-sistemas-edr-1920

EDR es el acrónimo en inglés de Endpoint Detection Response. Por sistemas EDR entendemos que son aquellas herramientas que protegen los equipos e infraestructuras de la empresa. Además del antivirus tradicional utiliza recursos de monitorización e inteligencia artificial para ofrecer una respuesta rápida y eficiente antes los riegos y amenazas más complejas.

Esta combinación de tecnologías permite detectar peligros que pueden provocar de forma silenciosa e inadvertida un incidente de seguridad que pondría en riesgo la viabilidad de la empresa.

Características

Un sistema EDR:

  • Aúna varios elementos de detección y de tecnologías como la inteligencia artificial y el Big Data.
  • Permite mejorar de forma programada y autónoma la detección y prevención de amenazas complejas, así como su posterior eliminación o mitigación.
  • Detecta, identifica y previene los efectos de malware, exploits y en algunos casos ransomware. Pero también es capaz de detectar amenazas más avanzadas como pueden ser malware de tipo polimórfico, vulnerabilidades 0-day, ataques de ingeniería social, amenazas persistentes o APT, cuentas comprometidas, etc.
  • Incorpora más aplicaciones de análisis y escaneo que un antivirus tradicional para mejorar la detección de amenazas.

Este tipo de sistemas lo ofrecen los principales fabricantes del mercado de soluciones de seguridad informática.

Ventajas
  • Recopila información exhaustiva y detallada de las características del dispositivo.
  • Permite recopilar y almacenar información de forma automática, así como crear patrones de detección automatizados, facilitando el trabajo de detección.
  • Monitoriza la integridad de los sistemas y de los archivos de configuración claves, avisando en caso de modificación o acceso a los mismos por actores sospechosos.
  • Permite localizar en un solo punto toda la información ganando rapidez.
Debilidades
  • En determinados casos no permite evaluar y comprobar aquellos dispositivos con sistemas operativos no soportados por la herramienta.
  • Configuración y puesta en marcha más complicada que el antivirus tradicional.
  • Su uso puede provocar fatiga por el constante flujo de información y notificación de alertas dando falsos positivos y negativos a veces.
  • En ocasiones no permite monitorizar y analizar conexiones cifradas.
  • Supone una inversión más elevada.

Fuente: INCIBE

Vega Gestión es una consultoría tecnológica especializada en software para empresas. Si necesitas más información sobre nuestros servicios o un presupuesto contacta sin compromiso:

    Los datos serán recogidos para gestionar la agenda de contacto para comunicaciones propias del negocio establecido, acciones promocionales por el responsable de los ficheros (ubicados en territorio de la unión europea) que es VEGAGESTION GALICIA S.L. (B27402569). Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad. Puedes consultar, rectificar o cancelar tus datos dirigiéndote al responsable del fichero mediante correo electrónico en la dirección vegagestion@vegagestion.es.