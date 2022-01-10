Reconhecida pela primeira vez pela Gartner em 2013, a EDR hoje é amplamente adotada pelas empresas, por um bom motivo.

Estudos estimam que até 90% dos ataques cibernéticos bem-sucedidos e 70% das violações de dados bem-sucedidas se originam em dispositivos de endpoint. Embora antivírus, antimalware, firewalls e outras soluções tradicionais de segurança de endpoints tenham evoluído com o passar do tempo, elas ainda se limitam à detecção de ameaças de endpoint conhecidas, baseadas em arquivos ou baseadas em assinatura. Eles são muito menos eficazes, por exemplo, em impedir ataques de engenharia social, como mensagens de phishing que induzem as vítimas a divulgar dados confidenciais ou a acessar sites falsos com código malicioso. (Phishing é o método de entrega mais comum de ransomware.) E eles são impotentes contra um número crescente de ataques cibernéticos “sem arquivos” que operam exclusivamente na memória do computador para evitar completamente a verificação de arquivos ou assinaturas.

E o mais importante é que as ferramentas tradicionais de segurança de endpoint não conseguem detectar nem neutralizar ameaças avançadas que passam despercebidas por elas. Isso permite que essas ameaças se escondam e circulem na rede por meses, coletando dados e identificando vulnerabilidades, preparando-se para lançar um ataque de ransomware, vulnerabilidade de dia zero ou outro ataque cibernético em grande escala.

A EDR é o ponto de partida dessas soluções tradicionais de segurança de endpoint. Sua análise de detecção de ameaças e recursos de resposta automatizada podem, muitas vezes sem intervenção humana, identificar e conter possíveis ameaças que penetram no perímetro da rede antes que possam causar danos graves. A EDR também fornece ferramentas que as equipes de segurança podem usar para descobrir, investigar e prevenir ameaças suspeitas e emergentes por conta própria.