EDR

Endpoint Detection and Response

Także zwany: EDR endpoint, wykrywanie i reagowanie na stacjach

EDR to klasa oprogramowania, która monitoruje zachowanie procesów na stacjach końcowych i wykrywa wczesne fazy ataków (np. proces masowo szyfrujący pliki = ransomware) zanim szkoda się rozprzestrzeni. W 2026 r. standard dla MŚP - klasyczny antywirus sygnaturowy nie wystarcza.

EDR różni się od tradycyjnego antywirusa tym, że nie polega na sygnaturach znanego malware - analizuje zachowanie procesów (behaviour-based detection) i wykrywa anomalie nawet dla zero-day.

Co EDR robi

Zbiera telemetrię ze stacji końcowych (uruchomione procesy, połączenia sieciowe, zmiany plików), wysyła do silnika analitycznego, wykrywa wzorce ataku (lateral movement, privilege escalation, ransomware encryption), pozwala na izolację stacji z konsoli.

Dla MŚP

Microsoft Defender for Endpoint P1/P2 w pakiecie Microsoft 365 Business Premium - około 25-30 zł/użytkownik/miesiąc razem z e-mailem i pakietem biurowym. Wystarcza dla większości polskich MŚP.

Enterprise EDR z 24/7 obsługą (CrowdStrike Falcon Complete, SentinelOne Vigilance, Sophos MTR) - 30-80 zł/użytkownik/miesiąc. Dla firm regulowanych lub po pierwszym poważnym incydencie.