Выявление и реагирование

EDR

( Endpoint Detection and Response )

Обнаружение и реагирование на конечных точках

EDR — решение, разработанное специально для выявления угроз и реагирования на них на конечных точках системы, то есть на рабочих станциях или серверах, ноутбуках или смартфонах пользователей. Мониторинг ведётся в реальном времени, данные со всех конечных устройств передаются на платформу для анализа.

Обнаружив отклонение от привычной поведенческой активности на одном из конечных устройств, EDR может автоматически принять меры немедленного реагирования. Например, изолировать подозрительное устройство от остальной системы и архивировать полученные данные, которые пригодятся при расследовании инцидента. 

Статьи с термином
ИИ играет в защите: где нейросети могут подвести
Тренды
Читать 6 минут
10.02.2026
ИИ играет в защите: где нейросети могут подвести
Можно ли уже доверять искусственному интеллекту в вопросах ИБ
Самый SOC: растёт спрос на услуги коммерческих центров ИБ-мониторинга
Тренды
Читать 8 минут
09.02.2026
Самый SOC: растёт спрос на услуги коммерческих центров ИБ-мониторинга
Почему компании усиливают свою защиту через внешнюю экспертизу
NtKiller: тест на прочность защиты
Мастерская
Читать 4 минуты
02.02.2026
NtKiller: тест на прочность защиты
Утилита заявлена как средство скрытого отключения антивирусов
Другие продукты и технологии:
DNS Security
Domain Name System Security
Безопасность DNS
SOAR
Security Orchestration, Automation and Response
Система оркестрации, автоматизации и реагирования на инциденты безопасности
Deception
Дезориентация, обман
Антифрод
Anti-fraud
Борьба с мошенничеством
748 Тб — общий объём утёкших данных за 9 месяцев 2025 года в России. В основном это архивы и сканы документов, фотографии и видеофайлы.
Больше данных