Hay diferencias considerables entre los antivirus y las herramientas de detección y respuesta en endpoints. Ambas protegen los endpoints frente a las ciberamenazas, aunque de formas diferentes. En uno de nuestros libros electrónicos, hemos analizado las diferencias a fondo.

Vamos a resumirlas rápidamente aquí.

SOLUCIONES ANTIVIRUS:

• Protegen frente a malware y virus. Esta protección suele requerir un archivo que analizar.
• Tradicionalmente, dependen de firmas de virus. Esto quiere decir que el proveedor del antivirus debe haber detectado el software malicioso, enviado una actualización de firmas a su base de usuarios y el usuario final debe contar con sus firmas de virus actualizadas.
• Requiere que el administrador ejecute análisis de forma regular.
• Su coste suele ser inferior al de la EDR.

SOLUCIONES EDR:

• Protegen frente a varios vectores de ataques, entre los que se incluyen los ataques sin archivos, los documentos maliciosos y los scripts maliciosos ejecutados fuera de una ventana de análisis.
  Para ello, utilizan IA para analizar los comportamientos.
• Busca de forma activa amenazas potenciales en lugar de depender de análisis. Si detecta actividad sospechosa, le alertará prácticamente en tiempo real (si la alerta está garantizada).
• Respuestas automáticas a amenazas potenciales. N-able™ Endpoint Detection and Response (EDR) le ofrece incluso la posibilidad de revertir los endpoints basados en Windows a estados seguros conocidos en un instante tras sufrir un ataque de ransomware.
• Su coste por puesto es ligeramente superior al del antivirus tradicional.

Cuando hablamos sobre el antivirus tradicional y la EDR, esta última puede parecer la mejor opción, ya que ofrece una cobertura más integral y algunas mejoras sobre las opciones de corrección. Sin embargo, en el mundo actual hay espacio para ambas soluciones. N-able le ofrece las dos opciones para que pueda decidir cuál es la mejor para sus clientes.