QUÉ ES EDR ¿CÓMO NOS PUEDE AYUDAR?

 

Resumen

Las técnicas empleadas por los cibercriminales cada vez son más dirigidas y sofisticadas. Por ello no es suficiente proteger el endpoint y el perímetro de la red.

Algunos conceptos que se verán en el webinar:

EDR: es una evolución del antivirus tradicional y sirve para dar visibilidad y responder a las amenazas avanzadas

Endpoint: Cualquier dispositivo informático que esté conectado a una red

EPP: Endpoint Protection Platform, es la denominación actual para referirnos al antivirus tradicional, incluye funciones de: antivirus, antimalware, IPS, DLP, prevención de exploits, etc.

EDR: Endpoint Detection and Response es una herramienta que proporciona monitorización y análisis contínuo del endpoint y la red. La finalidad es detectar y prevenir amenazas avanzadas con mayor facilidad.

El EDR en sus inicios estaba más pensado para grandes empresas con SOC dedicados, hoy en día la demanda de este tipo de solciones se ha desplazado a empresas de todos los tamaños

Herramientas que usa el EDR para trabajar:

• Machine learning – IA
• Sandboxing
• Alertas generadas por sistemas externos
• Investigación estadística de incidentes
• Herramientas de remediación

EDR vs EPP
Un EPP se centra únicamente en la prevención en el perímetro, tiene como objetivo evitar que las amenazas ingresen en la red.
El EDR está enfocado en amenazas avanzadas, las diseñadas para evadir la primera capa de defensa y que logran penetrar en la red. Detecta esa actividad y contiene al adversario antes de que pueda moverse lateralmente en la red.