С точки зрения корпоративной системы защиты EDR является дополнительным элементом безопасности, который позволяет выявлять действия злоумышленника, когда он уже смог преодолеть все имеющихся средства защиты. Кроме того, EDR позволяют с помощью выявления аномалий обнаружить подозрительные файлы и направить их на исследование в «песочницу» — виртуальную среду, используемую антивирусными аналитиками для выявления вредоносной активности кодов и приложений. Именно поэтому сейчас производители антивирусных решений с одной стороны и разработчики сетевых средств защиты с другой стараются встроить функции EDR в свои продукты.
8 Курсы