Endpoint Detection and Response (EDR) หรืออีกชื่อหนึ่งคือ Endpoint Threat Detection and Response (ETDR) คือโซลูชันที่ช่วยระบุและค้นหากภัยคุกคามความมั่นคงปลอดภัย (Security Threat) ณ ที่เครื่องปลายทาง (Endpoint) ที่ช่วยติดตามการโจมตีที่อาจเกิดขึ้นได้ตลอดเวลา และดำเนินการหากมีเหตุการณ์โจมตีขึ้น
โดย Endpoint จะหมายความถึงอุปกรณ์ปลายทางอย่างเช่น โทรศัพท์สมาร์ตโฟน แล็ปท็อป หรืออุปกรณ์ IoT เป็นต้น ที่อาจจะมีเสี่ยงที่ถูกโจมตีจากผู้ไม่ประสงค์ดี หรือจากมัลแวร์ (Malware) แรนซัมแวร์ (Ransomware) ที่อาจเกิดขึ้นได้ทุกเมื่อ
จากนิยามของคุณ Anton Chuvakin แห่ง Gartner นิยามว่า EDR คือโซลูชันที่จะบันทึกและจัดเก็บพฤติกรรมการใช้งานภายในระบบปลายทาง เพื่อนำเอาข้อมูลเหล่านั้นไปวิเคราะห์ผ่านเทคนิค Data Analytics เพื่อตรวจจับพฤติกรรมที่น่าสนใจ และหยุดกิจกรรมที่อาจเป็นอันตรายได้
EDR จะแตกต่างจากโซลูชัน Antivirus แบบดั้งเดิมตรงที่ EDR จะใช้ประโยชน์ในการทำ Data Analytics หรือ Machine Learning ในการตรวจจับความผิดปกติหรือพฤติกรรมที่น่าสนใจ ที่อาจจะก่อให้เกิดการโจมตีทางไซเบอร์ได้
สำหรับโซลูชัน EDR ชั้นนำของโลกนั้นมีมากมายให้เลือกใช้งาน อาทิ CrowdStrike Falcon, SentinelOne Singularity Platform, Cortex XDR จาก Palo Alto Networks, VMware Carbon Black EDR จากทาง Broadcom เป็นต้น
เนื่องด้วยภัยคุกคามทางไซเบอร์ยังคงเพิ่มจำนวนมากขึ้นเรื่อย ๆ จึงส่งผลให้ EDR เป็นอีกโซลูชันระดับองค์กรที่สำคัญ ที่จะทำให้องค์กรมองเห็นภาพรวมพฤติกรรมของ Endpoint ได้อย่างต่อเนื่อง ที่จะสนับสนุนให้ทีม Security สามารถตรวจจับและตอบสนองกับเหตุการณ์โจมตีที่เกิดขึ้นได้อย่างทันท่วงที เพื่อลดหรือบรรเทาความเสียหายที่เกิดขึ้นให้น้อยที่สุดเท่าที่จะเป็นไปได้
ที่มา:
- https://en.wikipedia.org/wiki/Endpoint_detection_and_response
- https://www.crowdstrike.com/cybersecurity-101/endpoint-security/endpoint-detection-and-response-edr/
- https://www.paloaltonetworks.com/cyberpedia/what-is-endpoint-detection-and-response-edr
ที่มา: