المراقبة والاستجابة للأجهزة الطرفية (Endpoint Detection and Response) نظام أمني متقدّم يركّز على مراقبة الأجهزة الطرفية (Endpoints) مثل الحواسيب، الخوادم، الهواتف… بهدف اكتشاف التهديدات والاستجابة لها بشكل سريع وفعّال.
يعتمد EDR على:
- جمع البيانات من كل جهاز (عمليات، اتصالات، ملفات…)
- تحليل السلوك لاكتشاف الأنشطة المشبوهة
- تنبيه فريق الأمن عند وجود تهديد
- عزل الجهاز المصاب لمنع انتشار الهجوم
- توفير أدوات تحقيق لمعرفة سبب الحادث وكيف حدث
أهم ما يميّز EDR أنه لا يعتمد فقط على التواقيع، بل على تحليل السلوك، مما يجعله قادرًا على كشف الهجمات الحديثة مثل ransomware و C2 والتهديدات الداخلية.