top of page

Bagaimana EDR Bekerja dan Apakah XDR Lebih Baik dari EDR?

Updated: Aug 28


Endpoint protection EDR

Endpoint Detection and Response atau EDR merupakan solusi keamanan siber yang bertugas untuk melindungi endpoint atau perangkat dari serangan siber. Lain hal dengan anti-virus, EDR tidak hanya mendeteksi virus atau ancaman yang sudah diketahui, melainkan dapat mendeteksi ancaman yang baru dan masih belum diketahui dan secara real time.


Bagaimana EDR Bekerja?

Mengutip dari Gartner, bagaimana EDR bekerja yaitu dengan menyimpan dan mendeteksi perilaku yang mencurigakan, memberikan informasi kontekstual, memblokir aktivitas yang dapat membahayakan endpoint, serta memberikan saran perbaikan untuk memulihkan sistem yang terdampak dari serangan siber.


EDR setidaknya harus memiliki kapabilitas sebagai berikut:


Mendeteksi Ancaman

Mendeteksi ancaman siber adalah syarat utama dan mendasar dari solusi atau produk EDR. EDR harus dapat terus mendeteksi tiap file atau berkas yang masuk kedalam endpoint dan secara akurat tanpa memberikan celah sedikitpun terhadap ancaman sehingga ancaman tersebut dapat diatasi segera. Dikarenakan ancaman yang terus berkembang dan semakin tersembunyi sehingga membutuhkan solusi andal yang dapat mendeteksi secepat mungkin.



Menampung Insiden dan Ancaman di Endpoint

Setelah EDR membaca terdapat bahaya pada file atau berkas yang masuk, EDR akan menahan ancaman tersebut dengan membatasi paparan jaringan terhadap malware, meminimalisir dampak serangan terhadap proses, aplikasi, dan juga pengguna.


Menginvestigasi Ancaman dan Insiden

Setelah mendeteksi dan terdapat file yang berisikan file berbahaya, EDR mampu menyelidiki serangan siber dan mencari tahu mengapa ancaman tersebut dapat menembus endpoint atau perangkat, apakah karena kerentanan yang disebabkan oleh jaringan, endpoint, atau memang jenis ancaman baru. Hal ini berkat AI dan Machine Learning yang tersedia pada endpoint detection and response (EDR).


Memberikan Bantuan dalam Remediasi

EDR memberikan respon terhadap ancaman yang terdeteksi dengan melibatkan penghapusan file berbahaya dan memperbaiki setiap bagian dari jaringan yang mungkin terpengaruh. Solusi EDR juga memberikan visibilitas ke dalam riwayat file berbahaya, termasuk asal-usulnya, titik masuknya, file jaringan dan aplikasi yang berinteraksi dengannya, dan apakah file tersebut direplikasi. Informasi ini kemudian dapat digunakan untuk memperbaiki jaringan secara otomatis, mengembalikannya ke kondisi sebelum saat terinfeksi.


Apakah XDR Lebih Baik dari EDR?

Dalam praktiknya, XDR memang memiliki cakupan yang lebih luas dalam melindungi endpoint dari serangan siber yang berbahaya bagi endpoint. XDR dapat melindungi hingga ke ruang lingkup network, server, cloud, hingga ke aplikasi. Namun, XDR memakan lebih banyak biaya. Baik EDR maupun XDR, keduanya melibatkan pemantauan yang andal dalam mendeteksi ancaman yang mencurigakan yang dapat menyerang endpoint.


Untuk memenuhi kebutuhan EDR, kami memiliki solusi baik dari Cybereason maupun CrowdStrike. Hubungi kami di marketing@primacs.co.id atau kunjungi landing page kami dengan klik tombol dibawah.




Comments


bottom of page