Uç noktalarda tespit ve müdahale, ana bilgisayar ve uç nokta bağlantılarındaki şüpheli etkinlikleri tespit etmek ve bunlara müdahale etmek için gerçek zamanlı, sürekli izleme, uç nokta veri toplama ve gelişmiş korelasyon özelliklerini birleştirir. Bu yaklaşım, güvenlik ekiplerinin hem manuel hem de otomatik müdahale seçenekleriyle yüksek güvenilirliğe sahip algılamalar üretmek için etkinlikleri hızla belirlemesine ve ilişkilendirmesine olanak tanır.
EDR’nin güvenlik ekibinize sağlayabileceği bazı yararlı bilgi örnekleri şu şekildedir;
- Hem doğrudan hem de uzaktan erişim yoluyla oturum açan kullanıcı hesapları
- ASP anahtarlarında, yürütülebilir dosyalarda ve yönetim araçlarının diğer kullanımlarında yapılan değişiklikler
- İşlem yürütme listesi
- .ZIP ve .RAR dosyaları dahil olmak üzere dosya oluşturma kayıtları
- USB sürücüler gibi çıkarılabilir medya kullanımı
- Ana bilgisayara bağlanan tüm yerel ve harici adresler