Muchos incidentes de seguridad ocurren porque algo malicioso que no debiera haberse ejecutado se ejecutó en un endpoint, sea éste un servidor, un móvil, una PC, una laptop. o una tablet. Las soluciones de EDR utilizan una serie de técnicas para impedir la ejecución de amenazas conocidas o desconocidas y detectar infecciones, a través de mecanismos como en análisis de comportamiento, las firmas, la inteligencia artificial, el scoring, la detonación (sandboxing), la sanitización y otras.

Tecnologías: Symantec Endpoint Protection, Checkpoint Sandblast, RSA Netwitness for endpoints.