パソコン端末をエンドポイントとしてとらえ、その端末上の実行プログラムやファイル操作などを記録する仕組みのことを、EDR(EndpointDetectionandResponse)と言います。EDR(EndpointDetectionandResponse)導入の目的は、事前に不正な行動を阻止するというものです。加えて近年導入されたテレワーク環境においても、EDR(EndpointDetectionandResponse)があればクラウド上にアクセスされた端末を認識し、データを集約・解析・検知することが出来るので、素早い社内システムへの脅威を察知することが可能となります。EDR(EndpointDetectionandResponse)のメリットは、脅威への察知が素早い点や発見後の調査がスムーズである点です。
EDR(EndpointDetectionandResponse)はリアルタイムでユーザーを監視するので、被害の拡大を最小限にまで抑えることが出来ます。保全したデータからは必要なログを抽出することが可能となっており、端末の特定に至るまでの時間もかかりません。社内にEDRに詳しい管理者がいないという場合でも、EDR提供ベンダーが運用者を派遣し専門知識を持って導入から対策、脅威の分析を行うことが出来ます。もちろん運用を任せることも出来るため、安全なセキュリティシステムをすぐに導入したい企業におすすめです。