Endpoint Detection & Responde
در واقع می توان EDR ها را نسل پیشرفته Host IDS ها دانست و تمرکز این ابزارها بروی سرور ها و کلاینت هاست. در واقع تاثیری که برنامه و اجرای فرمان ها بر روی کامپیوتر ها از مهمترین دغدغه هاست. مکانیزم EDR ها بر شناسایی رفتارهای مخاطره آمیز است و از این جهت می تواند نا امنی هایی که از طریق آنتی ویروس روی یک سرور و یا از طریق IDS در شبکه شناسایی نشده است را بفهمد. بر این اساس EDR ها ابزاری برای گزارش ناهنجاری های رفتار برنامه ها بر روی نقاط نهایی هستند که در نهایت این گزارش ها و لاگ ها سبب اعمال واکنش از طرف سامانه EDR می شود. اگر EDR ها در کنار مراکز عملیات امنیت استفاده شوند می توان آن هار یک سنسور لاگ تصور نمود