¿Alguna vez has oído hablar de los EDR, pero realmente no sabes qué significan esas siglas? No te preocupes, en este post te lo vamos a explicar de una forma muy clara y sencilla.
Un EDR (Endpoint Detection Response) combina las funcionalidades de un antivirus tradicional, pero mezclando herramientas de inteligencia artificial y monitorización de equipos para ofrecer un mayor nivel de protección en los sistemas.
La principal diferencia reside en el comportamiento. El EDR incorpora herramientas de inteligencia artificial, por lo que si detecta una amenaza o comportamiento sospechoso, permite actuar de forma automática y eliminar la amenaza al instante.
La detección de amenazas la realiza a través de IOCs (Indicadores de compromiso) y reglas YARA. Además de esto, también cuentan con un entorno Sandbox, de esta forma aisla los procesos y permite ejecutar pruebas y visualizar el comportamiento de los archivos/programas maliciosos.