Выявление и реагирование

EDR

( Endpoint Detection and Response )

Обнаружение и реагирование на конечных точках

EDR — решение, разработанное специально для выявления угроз и реагирования на них на конечных точках системы, то есть на рабочих станциях или серверах, ноутбуках или смартфонах пользователей. Мониторинг ведётся в реальном времени, данные со всех конечных устройств передаются на платформу для анализа.

Обнаружив отклонение от привычной поведенческой активности на одном из конечных устройств, EDR может автоматически принять меры немедленного реагирования. Например, изолировать подозрительное устройство от остальной системы и архивировать полученные данные, которые пригодятся при расследовании инцидента. 

Статьи с термином
Новости
Читать 3 минуты
21.05.2026
Инвестиции в ИБ могут снизить ущерб от киберинцидентов на 950 млн рублей
Исследование показало возврат инвестиций в защитные решения от 272% до 848%
Новости
Читать 3 минуты
19.05.2026
В каждой пятой крупной компании в РФ есть ИБ-стандарты
Создают стратегию безопасности на основе рисков и возможного ущерба в 9% организаций
Так ли страшен Skynet, как его малюют
Тренды
Читать 5 минут
14.05.2026
Так ли страшен Skynet, как его малюют
О будущей роли искусственного интеллекта в кибератаках и защите от них
Другие продукты и технологии:
SOAR
Security Orchestration, Automation and Response
Система оркестрации, автоматизации и реагирования на инциденты безопасности
SIEM
Security Information and Event Management
Система управления информацией и событиями безопасности
Cyber Range
Киберполигон
SA
Security Awareness
Осведомлённость о кибербезопасности
Каждый 5-й киберинцидент в российском финсекторе в 2025 году был связан с попытками получить доступ к секретным данным.
Больше данных