Endpoint Detection and Response (EDR) er en type sikkerhedsteknologi, der er designet til at beskytte slutpunktsenheder som computere, bærbare computere, mobiltelefoner og servere. EDR-software overvåger og analyserer aktiviteter på slutpunktsenhederne i realtid og søger efter tegn på malware, angreb eller andre sikkerhedstrusler.

Når EDR-softwaren opdager en trussel, kan den straks iværksætte en række forskellige handlinger for at stoppe angrebet. Dette kan omfatte blokering af ondsindede processer, isolering af den inficerede enhed fra netværket og alarmering af sikkerhedspersonale om angrebet.

EDR-software kan også give detaljerede rapporter og logfiler, der kan hjælpe sikkerhedspersonale med at analysere angrebsmønstre og identificere eventuelle svagheder i organisationens sikkerhedsinfrastruktur. Dette kan hjælpe virksomheder med at reagere hurtigt på trusler og forbedre deres sikkerhedspraksis over tid.