EDRP (Endpoint Detection and Response Platform) – платформа для обнаружения киберугроз и реагирования на них. Платформа предназначена для сбора, агрегации и профилирования событий инфраструктуры с возможностью обогащения данных из внутренних/внешних источников.
Содержит систему хранения собранных и обогащенных событий на основе которой работает логика детектирования.
Платформа позволяет реализовывать формирование гипотез по поиску угроз, формировать алерты и удобно их обрабатывать не нагружая подразделения реагирования SOC.
На основе данных платформы возможно осуществлять выявление цепочек атак, использовать скоринговую систему активов на базе алертов, а также выявлять нетипичную активность в инфраструктуре.