EDR to mechanizm wczesnego wykrywania i informowania o zagrożeniach na pojedynczych urządzeniach końcowych, wokół którego powstało wiele mitów i nieścisłości. Czym dokładnie jest ta funkcja i w jakich produktach Avast i AVG występuje? Oto wszystko, co warto wiedzieć.
EDR – system wczesnego ostrzegania
EDR służy do aktywnego wykrywania zagrożeń na pojedynczych urządzeniach końcowych w infrastrukturze IT. Sam w sobie nie jest mechanizmem ochronnym, a jedynie informującym o incydentach i rozpoznanych anomaliach. Bardzo często jest jednak zintegrowany z innymi mechanizmami i systemami zabezpieczeń, umożliwiając pełną ochronę firmowej sieci. EDR działa w czasie rzeczywistym, bazując na zaawansowanych algorytmach analizy i sztucznej inteligencji. Na bieżąco wykrywa zdarzenia na urządzeniach końcowych infrastruktury. Dzięki temu jest w stanie rozpoznać niepożądaną aktywność, a także zidentyfikować malware, ransomware, exploity i inne typy zaawansowanych zagrożeń. Mechanizm ten nie tylko analizuje i informuje o zdarzeniach, ale również przechowuje dane o wykrytych incydentach. Jest więc nieocenioną pomocą dla administratorów sieci, którzy mogą sprawniej monitorować infrastrukturę IT i przeciwdziałać przyszłym atakom.
Najważniejsze funkcje EDR
EDR powstał jako zbiór założeń, a nie gotowy produkt. Z tego względu u różnych producentów oprogramowania antywirusowego pod tym samym hasłem mogą się kryć zupełnie inne rozwiązania. Zazwyczaj są one jednak zbieżne i dotyczą głównie następujących funkcji:
- monitorowania punktów końcowych w trybie online i offline
- reagowania na zagrożenia w czasie rzeczywistym
- zwiększania widoczności i przejrzystości danych użytkownika
- wykrywania zapisanych zdarzeń punktu końcowego i wstrzyknięć złośliwego oprogramowania
- tworzenia list dozwolonych i blokad
- integracji z innymi technologiami
EDR w produktach Avast i AVG
Avast i AVG nie nadużywają marketingowych sloganów, dlatego nie klasyfikują swojego oprogramowania jako EDR. Wiele funkcji i mechanizmów znanych z EDR można jednak znaleźć w rozwiązaniach tych firm. Mowa m.in. o monitorowaniu punktów końcowych w trybie online i offline (z konsolą On Premise), reagowaniu na zagrożenia w czasie rzeczywistym, ochronie przed atakami ransomware, wykonywaniu kopii zapasowych danych czy definiowaniu list dozwolonych i blokad. Rozwiązania zgodne z EDR można znaleźć m.in. w:
- Avast Essential Business Security
- Avast Premium Business Security
- Avast Ultimate Business Security
- AVG AntiVirus Business Edition
- AVG Internet Security Business Edition
Więcej na temat EDR, jego koncepcji i możliwościach można przeczytać tutaj.