Выявление и реагирование

EDR

( Endpoint Detection and Response )

Обнаружение и реагирование на конечных точках

EDR — решение, разработанное специально для выявления угроз и реагирования на них на конечных точках системы, то есть на рабочих станциях или серверах, ноутбуках или смартфонах пользователей. Мониторинг ведётся в реальном времени, данные со всех конечных устройств передаются на платформу для анализа.

Обнаружив отклонение от привычной поведенческой активности на одном из конечных устройств, EDR может автоматически принять меры немедленного реагирования. Например, изолировать подозрительное устройство от остальной системы и архивировать полученные данные, которые пригодятся при расследовании инцидента. 

Статьи с термином
Аудит сетевых устройств: зачем он нужен и как помогает защищать бизнес
Мастерская
Читать 7 минут
01.04.2026
Аудит сетевых устройств: зачем он нужен и как помогает защищать бизнес
Полный контроль над IT-инфраструктурой без «слепых зон» — это возможно
Руководитель SOC Wildberries Игорь Гребенников: как защитить крупнейший маркетплейс России
Кейсы
Читать 5 минут
30.03.2026
Руководитель SOC Wildberries Игорь Гребенников: как защитить крупнейший маркетплейс России
О том, когда и зачем нужен собственный SOC
Новости
Читать 3 минуты
04.03.2026
Мошенническая техподдержка внедряет модифицированный Havoc C2 в сети
Злоумышленники перешли от выманивания денег к установке продвинутых вредоносов с обходом защиты
Другие продукты и технологии:
Cyber Range
Киберполигон
SOAR
Security Orchestration, Automation and Response
Система оркестрации, автоматизации и реагирования на инциденты безопасности
DRP
Digital Risk Protection
Управление цифровыми рисками
DNS Security
Domain Name System Security
Безопасность DNS
Каждый 5-й киберинцидент в российском финсекторе в 2025 году был связан с попытками получить доступ к секретным данным.
Больше данных