Endpoint Detection and Response (EDR), to zintegrowane rozwiązanie w zakresie bezpieczeństwa punktów końcowych, które łączy ciągłe monitorowanie i gromadzenie danych z punktów końcowych w czasie rzeczywistym z funkcjami automatycznego reagowania i analizy opartymi na regułach. Narzędzia EDR składają się z trzech podstawowych komponentów: agenci zbierający dane z punktów końcowych, agenci programowi prowadzący monitoring punktów końcowych i zbierający dane – takie jak procesy, połączenia, ilość aktywności i transfery danych – do centralnej bazy danych oraz skonfigurowane reguły, które w rozwiązaniu EDR mogą rozpoznać, kiedy przychodzące dane wskazują na znany rodzaj naruszenia bezpieczeństwa i uruchamiają automatyczną reakcję, np. wylogowanie użytkownika końcowego lub wysłanie alertu do pracownika. Dodatkowo rozwiązania tej klasy zawierają narzędzia do szybkiego i bezpiecznego odtwarzania systemów po ataku. System EDR może zawierać zarówno narzędzia analityczne działające w czasie rzeczywistym, umożliwiające szybką diagnozę zagrożeń, jak i narzędzia kryminalistyczne do wyszukiwania zagrożeń lub przeprowadzania analizy po ataku.