Endpoint Detection and Response (EDR) is een geavanceerde beveiligingsoplossing die endpoint-apparaten—laptops, desktops, servers en mobiele apparaten—continu monitort om cyberdreigingen in real time te detecteren, te onderzoeken en erop te reageren. In tegenstelling tot traditionele antivirussoftware die voornamelijk vertrouwt op signaturegebaseerde detectie, gebruikt EDR gedragsanalyse, machine learning en dreigingsinformatie om geavanceerde aanvallen te identificeren zoals bestandsloze malware, laterale beweging en zero-day-exploits.
EDR is een cruciale beheersmaatregel voor organisaties die ISO 27001- of SOC 2-certificering nastreven, omdat het zowel proactieve dreigingsdetectie als de forensische gegevens biedt die nodig zijn voor incidentonderzoek en -respons. De geautomatiseerde responsmogelijkheden—zoals het isoleren van gecompromitteerde endpoints, het stoppen van kwaadaardige processen en het terugdraaien van wijzigingen—verkorten de tijd tussen detectie en containment aanzienlijk en minimaliseren zo de potentiële impact van beveiligingsincidenten.