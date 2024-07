A segurança cibernética empresarial moderna requer análise comportamental contínua. É essencial saber se os usuários, dispositivos, software ou serviços estão agindo de forma incomum ou suspeita.

As tecnologias de detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR) desempenham papéis importantes na análise do comportamento empresarial.

Mas quando se trata de EDR versus XDR, existe algum que seja mais adequado para certas organizações do que para outras? Ou ambos devem ser usados? Conheça suas habilidades para decidir.

Como o EDR lida com a análise de ameaças

As ferramentas de EDR transformam endpoints em peças de uma arquitetura de análise de ameaças e os utilizam para coletar dados sobre o estado do endpoint e o que ele está fazendo. Uma ferramenta EDR poderia registrar qual usuário está conectado à máquina, quais programas estão sendo executados nela em um determinado momento e o que esses programas estão fazendo na rede ou em serviços específicos.

As equipes de TI podem oferecer EDR por meio de um cliente independente, ou a funcionalidade EDR pode ser integrada a ferramentas padrão de proteção de endpoint que executam antimalware, firewall, prevenção de invasões, etc. Integrar ou usar as mesmas ferramentas do sistema de proteção de endpoint (EPP) amplifica a parte de resposta do EDR. Amplia as opções disponíveis para o sistema agir em resposta às ameaças quando elas são detectadas. As respostas podem variar desde a melhoria do registro até a exclusão de um usuário ou o desligamento de um dispositivo.

O estudo de pesquisa Secure Cloud Access and Policy Enforcement 2021-22 da Nemertes descobriu que as organizações que têm mais sucesso em segurança cibernética são mais propensas a usar um agente combinado EPP-EDR.