NSS Labs opublikowało porównanie produktów klasy EDR (Endpoint Detection and Response). Te systemy bezpieczeństwa wykraczają dalece poza możliwości tradycyjnych antywirusów, a ich głównym zadaniem jest ułatwienie zespołom ds. bezpieczeństwa podejmowanie decyzji na podstawie rejestrowanych wskaźników zagrożeń (IoC), w tym zarządzenie dużą ilością danych oraz priorytetyzowaniu działań.
EDR umożliwia w czasie rzeczywistym na zarządzanie incydentami oraz wyszukiwanie śladów włamań i ataków na każdym punkcie końcowym. Rozwiązania ochronne wyposażone w te moduły pozwalają uniknąć dodatkowych wydatków na bezpieczeństwo i w przeciwieństwie do usług zarządzanych w modelu MSP, produkty EDR wymagają wykwalifikowanej kadry do obsługiwania incydentów.
Internet jest tylko łącznikiem, wektorem przenoszącym ładunek z punktu A do punktu B, a sposobów na wtargnięcie do organizacji jest bez liku. Warto wspomnieć chociażby o ułomności systemu operacyjnego Windows, gdzie obejść politykę restrykcji PowerShell można na 50 różnych sposobów. Mając taką wiedzę i dostępność do sieci można zrobić w zasadzie wszystko, a bez odpowiedniej ochrony uzyskanie przez atakującego uprawnień administratora domeny jest tylko kwestią czasu.
Bezpieczeństwo jest niekończącym się procesem, dlatego nie podlega sztywnym zasadom zainstalowania ochrony, a następnie czekania aż coś się wydarzy. Rozwiązania zabezpieczające bardzo mocno zmieniły się na przestrzeni lat, dlatego obecnie producenci oferują klientom bardzo dobre produkty, które potrafią monitorować praktycznie każdy element infrastruktury. Wdrożone rozwiązanie EDR w dedykowanych centrach bezpieczeństwa pozwala monitorować sieć 24 godziny na dobę.
Nie wszystkie rozwiązania EDR są takie same. Różnice polegają na skuteczności, która jest oceniana poprzez np. blokowanie różnego rodzaju złośliwego oprogramowania, zapobieganie exploitom, wykrywanie technik ukrywania szkodliwego kodu.
W bieżącym porównaniu EDR-ów ani jedno rozwiązanie nie uzyskało maksymalnej oceny AAA. NSS Labs na tej stronie tłumaczy, co oznaczają poszczególne oceny np. AAA, AA, A, BBB, BB, B itp. Z najlepszym wynikiem (lecz nie maksymalnym) uplasowały się rozwiązania firm: Cybereason, Check Point, Kaspersky, Elastic, Fortinei, Paloalto (ocena AA).
| Nazwa produktu | Ocena | Punktacja | Werdykt |
| Cybereason Professional v19.1.86.0 | AA | 713 | |
| Check Point Software Technologies SandBlast Agent v81.20.7425 | AA | 696 | |
| Kaspersky Endpoint Security for Business v11.1 | AA | 695 | |
| Elastic Endpoint Security v3.14.0 | AA | 695 | |
| Fortinet FortiEDR v3.1.3.15 | AA | 683 | |
| Palo Alto Networks Traps Cortex XDR v6.2 | AA | 680 | |
| Sophos Intercept X Advanced 10.8.3 | A | 647 | |
| F-Secure PSB CPP + RDR v19.9 | A | 601 | |
| Bitdefender GravityZone Ultra v6.6.16.216 | A | 600 | |
| Fortinet FortiClient v6.2.2 | A | 589 | |
| Malwarebytes Endpoint Protection (EP) v1.2.0.717 | B | 440 | |
| Panda Adaptive Defense 360 | NR | ||
| Crowdstrike Falcon Prevent | NR | Negative | |
| Microsoft | NR | Watch | |
| Sentinel One | NR | Negative | |
| Carbon Black Endpoint Standard | NR | Watch | |
| Cylance Protect | NR | Watch | |
| McAfee Endpoint Security with Adaptive Threat Protection 10.7.0 | NR | Watch | |
| Symantec Endpoint Security Enterprise | NR | Watch | |
| Cisco AMP | NR | Watch |
