Své řešení kategorie EDR – Endpoint Detection and Response zpřístupnila na serveru GitHub společnost Comodo. Projekt s názvem OpenEDR představila v polovině září letošního roku. Podle komentátorů se stala prvním významným dodavatelem, který dal zdrojový kód svého řešení pro detekci bezpečnostních událostí a reakci na ně k dispozici veřejnosti.
Produkty kategorie EDR označuje odborná veřejnost za evoluční krok ve vývoji nástrojů pro zabezpečení koncových zařízení. Oproti tradičním antivirovým programům využívá mnohem proaktivnější přístup. Namísto blokování škodlivého kódu se EDR zaměřuje na detekci podezřelého chování na koncových stanicích a v lokální síti. Upozornění zasílá týmu, jenž se jeho vyšetření ujme. Prioritně se detekční mechanismy věnují aktivitám, které infiltraci a napadení systémů předcházejí.
Zástupci společnosti Comodo v oficiálních vyjádřeních kritizují přístup dodavatelů bezpečnostních řešení, kteří, zjednodušeně řečeno, vydělávají na vícevrstvých cenových strategiích ochrany. Nechávají si nejprve platit za vrstvy, jež v delší perspektivě neobstojí, selhávají, a poté inkasují za pokročilejší funkce EDR. Tento model by projekt OpenEDR měl změnit. Zpřístupní technologii EDR v podstatě každé organizaci.
Řešení OpenEDR nabídne všechny základní funkcionality, jimiž tyto nástroje obvykle disponují. Patří mezi ně schopnost hromadného nasazení přizpůsobených detekčních pravidel a indikátorů kompromitace, monitoring souborových systémů pracovních stanic v reálném čase, detekce bezsouborových hrozeb, doporučování kontrolních akcí a zásahů, GUI nebo schopnost vyšetřovat vektory hrozeb.
