EDR (Endpoint Detection and Response)

Solución de seguridad en endpoints que detecta y responde a amenazas avanzadas.

Definición completa

El EDR es la evolución del antivirus tradicional. En vez de solo buscar firmas conocidas, monitorea continuamente el comportamiento en endpoints (laptops, servidores) usando machine learning para detectar anomalías: procesos sospechosos, modificaciones de registro, cifrado masivo de archivos, comunicación con C2. Líderes: CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Sophos Intercept X.

Ejemplo real

Un ransomware intenta cifrar archivos. El EDR detecta el patrón "proceso X está modificando muchos archivos rápidamente" y automáticamente lo mata, aísla la máquina de la red y alerta al SOC — antes de que el ransomware se propague.

Términos relacionados

MDR (Managed Detection and Response)

Servicio que combina EDR con analistas humanos que detectan y responden 24/7.

XDR (Extended Detection and Response)

Extensión del EDR que correlaciona eventos de endpoints, red, nube, email e identidad.

Servicios ALMSTRA relacionados con este tema

Si "EDR (Endpoint Detection and Response)" te preocupa o te interesa, estos servicios son para ti.

Mdr Ciberseguridad gestionada Home office seguro

¿"EDR (Endpoint Detection and Response)" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos