EDR forklaret

EDR

Endpoint Detection and Response — adfærdsbaseret sikkerhed på arbejdsstationer og servere.

Martin ThinggaardIT-konsulent & Ejer15. januar 2025 · opdateret 18. maj 2026

Hvad betyder EDR?

Hvor klassisk antivirus tjekker filer mod en signaturdatabase, overvåger EDR processer, netværkstrafik og brugeradfærd løbende. Det betyder at ukendt malware (zero-day) kan opdages ud fra mistænkelige handlinger — fx krypteringsforsøg på filer eller forsøg på at deaktivere sikkerhedstjenester.

Eksempler

Microsoft Defender for Endpoint isolerer en PC, der pludselig krypterer 1.000 filer.
SentinelOne ruller automatisk ransomware-ændringer tilbage.

Ofte stillede spørgsmål

Erstatter EDR antivirus?

Ja — moderne EDR-løsninger inkluderer også klassisk antivirus, og er en samlet beskyttelse.

Relaterede termer

Ransomware SIEM XDR Zero Trust

Brug for hjælp med EDR?

Vi rådgiver danske virksomheder om netop dette emne — uforpligtende.

Kontakt os Tilbage til ordbogen