Skip to content
Qué es un EDR

¿Qué es un EDR y por qué esta tecnología es imprescindible para tu empresa?

Gracias a los desarrollos tecnológicos de los últimos años cada día podemos encontrar más y mejores soluciones para protegernos frente a las amenazas cibernéticas a las que nos encontramos expuestos a diario.

Las empresas de hoy necesitan soluciones de ciberseguridad que se encuentren a la vanguardia, es por ello que tecnologías como los EDR son cada vez más populares, dejando obsoletos a sistemas como los antivirus.

A continuación, vamos a ver qué es un EDR, por qué se considera como una de las principales soluciones en el mundo de la ciberseguridad, cuáles son sus principales características y por qué implementar uno en tu compañía si es que aún no lo estás usando.


Tabla de contenidos del artículo:


¿Qué es un EDR?

Un EDR es una herramienta de seguridad informática diseñada para monitorizar y proteger en tiempo real la red interna corporativa, así como los dispositivos endpoint que se conectan a ésta (ordenadores, tablets, móviles, etc.), ofreciendo protección superior frente a diversas amenazas informáticas.

Lo que hace más seguro a los EDR frente a otros sistemas, es que los EDR (Endpoint Detection Response) integran diferentes tecnologías como Inteligencia Artificial o Machine Learning para ofrecer una defensa proactiva contra las ciberamenazas, posicionándose un paso adelante frente a las potenciales incidencias.

Sistemas como los antivirus han quedado rezagados en la carrera de la ciberseguridad, ya que los antivirus trabajan de forma reactiva y no proactiva. Para el momento que el antivirus detecta una amenaza, ya es demasiado tarde, es por ello que los antivirus son un complemento a los EDR´s y no la única línea de defensa.

Los EDR´s están enfocados principalmente en dos áreas críticas para las empresas: Los dispositivos endpoint conectados a nuestra infraestructura informática ya sea de forma local o remota y las conexiones a la red interna.

También te podría intresar: ¿Qué es la seguridad Endpoint?

¿Cómo funciona un EDR?

como-funciona-un-edr

En el mercado podemos encontrar que existe una amplia gama de soluciones EDR y es que al igual que otras tecnologías cada fabricante ofrece diferentes capacidades y funcionalidades, es por ello que dependiendo de cada EDR, podrás encontrar más o menos integraciones dentro de sus soluciones.

Sin embargo, cuando hablamos de esta tecnología su funcionamiento principal es el siguiente:

El EDR monitoriza en tiempo real todos los eventos que transcurren en los dispositivos endpoint, creando un registro dentro de una base de datos principal con cada uno de estos eventos.

Tras detectar una posible amenaza como por ejemplo un ataque de phishing a través del email de un empleado, este evento se registra en la base de datos y se traslada a un entorno aislado conocido como sandbox para comprobar su legitimidad.

Al aislar la potencial amenaza en un entorno seguro fuera de la red principal, se interactúa con el contenido como si fuese el propio usuario para evaluar su comportamiento. Si el EDR detecta que se trata de una amenaza lo bloqueará en todos los endpoints y notificará este evento.

Una de las funcionalidades más atractivas que utiliza el EDR es su capacidad de aprendizaje, gracias a herramientas como IA (Inteligencia Artificial) o ML (Machine Learning). El EDR tiene la capacidad de rastrear la fuente y el comportamiento de los incidentes en materia de ciberseguridad, compartiendo estos valiosos insights a una base de datos global que permite identificar fácilmente amenazas similares a otros usuarios a futuro.

¿Cuáles son los principales beneficios de los EDR?

principales-beneficios-EDR

  • Sin lugar a duda una de las principales ventajas de utilizar un EDR es que nos permite anticiparnos a los ataques, identificando patrones de comportamiento fuera de lo común, gracias a sus sistemas de aprendizaje.
  • La recopilación de datos y eventos de los EDR son esenciales para realizar informes e investigaciones, teniendo así una visión global sobre lo que sucede en nuestra red y dispositivos endpoint.
  • Gracias a sus capacidades de filtrado, contamos con un sistema que es bastante fiable a la hora de detectar amenazas reales, disminuyendo los casos de falsos positivos al máximo.
  • La capacidad de los EDR va más allá de la detección de malware, permitiendo detectar accesos no autorizados o potenciales fugas de información.
  • Protección superior en tiempo real, gracias a esta capacidad, podemos crear una primera línea de defensa realmente potente frente a potenciales amenazas. A esta tecnología podemos añadir segundas capas de defensa permitiendo crear entornos aún más seguros.
  • Aislar a las potenciales amenazas que transcurren en la red.

¿Cuáles son las principales soluciones EDR?

Durante los últimos años en Sofecom hemos tenido la oportunidad de trabajar con diferentes EDR´s y gracias a la experiencia en este sector hemos podido comparar las diferente soluciones que proporcionan los diferentes fabricantes en esta tecnología, si bien hoy en día existen cada vez más y mejores soluciones, desde nuestro punto de vista, las mejores soluciones EDR son las siguientes:

Trend Micro

 

EDR-Trend-Micro

En la posición número tres encontramos a las soluciones EDR ofertadas por Trend Micro, la cual es una solución flexible y adaptable para diferentes tipos de empresa, integrando técnicas avanzadas para la respuesta y protección a través de su Endpoint Protection Platform.

Trend Micro utiliza machine learning (ML), protección contra vulnerabilidades, análisis y control de aplicaciones.

Sentinel One EDR

 

EDR-Sentinel-One

En el puesto número dos, encontramos a la solución EDR ofrecida por Sentinel One csta plataforma ofrece un amplio abanico de posibilidades como la protección de endpoints en tiempo real, detección y respuesta activa, control de dispositivos IoT y seguridad a la nube.

Sentinel One utiliza su plataforma Singularity para gestionar desde un solo lugar todas sus capacidades, permitiendo fácil control y acceso.

A continuación, te presentamos el que consideramos uno de los mejores EDR del mercado en la actualidad.

FortiEDR de Fortinet

EDR-Fortinet

Fortinet se ha posicionado como una de las empresas más valiosas en ciberseguridad, ofreciendo un amplio catálogo de productos y servicios para proteger nuestros entornos corporativos.

Es precisamente ese entendimiento en seguridad informática que ha permitido lograr desarrollar uno de los EDR más completos del mercado, FortiEDR ofreciendo grandes capacidades.

Principales características de FortiEDR

  • FortiEDR cuenta con el control automatizado más avanzado de políticas de superficie de ataque con evaluaciones de Internet of Things y vulnerabilidades.
  • Integra un NGAV (Next Generation Antivirus) de aprendizaje automático que bloquea la ejecución de malware.
  • Automatización de protección de violaciones en tiempo real, permitiendo desactivar malware y diferentes tipos de ataques sofisticados al instante.
  • Este EDR aporta datos con información enriquecida sobre malware antes y después de la incidencia permitiendo la ejecución de análisis forences detallados.
  • Para aquellos que ya utilicen otro tipo de soluciones de Fortinet, FortiEDR permite integrarse con Security Fabric y sistemas como: FortiGate, FortiSandbox y FortiSIEM.

 

También te podría interesar: Estos son los mejores firewall del mercado
Back To Top