Détecter, répondre et restaurer
Endpoint Detection commence par détecter les menaces. L’intelligence artificielle reconnaît les menaces et la « réponse » à ces menaces consiste à les mettre en quarantaine. À partir de là, le risque peut être supprimé. De plus, le point final est immédiatement exclu du reste du réseau. Cela ne donne pas à un pirate informatique la possibilité de pénétrer dans le reste du réseau via le point final. Un rollback rétablit la situation d'origine avant l'attaque.
La détection et la réponse des points finaux se font en temps réel
Un logiciel antivirus à lui seul ne garantira pas votre sécurité. L'EDR est en temps réel, ce qui signifie qu'une surveillance continue en ligne et hors ligne a lieu. Toutes les données collectées sont stockées dans une base de données centrale et analysées à la recherche d'activités suspectes et d'autres problèmes.
Une menace a-t-elle été détectée ? Ensuite, il sera automatiquement bloqué. Ou bien l'utilisateur final est immédiatement invité à prendre des mesures (préventives).