Endpoint Detection and Response oder auch Endpoint Detection and Response Software (EDR) ist ein Schutz von Endgeräten, PCs, Laptops, Mobiltelefone oder Internet der Dinge, die auch das Verhalten des Geräts auf Auffälligkeiten untersucht und nicht nur, wie Antivirensoftware, Dateien scannt. Die Untersuchung kann auf dem Endgerät verlaufen, jedoch können die Daten auch an eine Plattform gesendet und dort analysiert werden.[1][2][3]
EDR Lösungen kamen etwa 2010 auf, als neue Attacken bekannt wurden. War es früher ausreichend, Malware auf ausführbaren Dateien zu transportieren, so tauchte Malware vermehrt in Dokumenten und darin versteckten Scripts auf. Auch kamen Attacken auf, die ohne klassische Dateien funktionierten. So waren Attacken mithilfe von Server Message Block (SMB) verbreitet und konnten mit klassischer Antivirensoftware nicht mehr entdeckt werden. 2013 wurde dann erstmals der Begriff Endpoint Detection and Response von Anton Chuvakin verwendet. Als Nachfolger werden XDR, die nicht nur den Endpoint analysiert, sondern auch den Verbund verschiedener Endgeräte analysiert, angesehen. Auch MDR wird als Nachfolger von EDR gesehen, weil dort extern auf die Bedrohungslage reagiert wird. Das bedeutet eine Entlastung interner Teams, speziell in kleineren Firmen ohne große Ressourcen.[4]