EDRは、エンドポイント検知および対応(Endpoint Detection and Response)の略称です。EDRは、セキュリティ上の脅威に対応するために使用されるテクノロジーで、エンドポイント(つまり、デバイスやコンピューターなど)で発生したセキュリティイベントを検出して、適切な対応を行うことができます。
EDRは、通常、エンドポイントに専用のエージェントソフトウェアをインストールして使用します。このエージェントソフトウェアは、エンドポイントで発生したすべてのイベントを記録し、収集します。これには、ファイルの変更、新しいプロセスの起動、ネットワークトラフィックの変更などが含まれます。これらのイベントは、リアルタイムで分析され、異常なアクティビティを検出することができます。
EDRは、検出された脅威に対応するために、対応措置を実行することもできます。たとえば、検出されたマルウェアファイルを削除したり、検出された攻撃をブロックしたりすることができます。また、EDRは、脅威を分析するための情報を提供することもでき、セキュリティチームが脅威に対処するために必要な情報を提供します。