7월 발생한 크라우드스트라이크 장애 사태 후 엔드포인트 탐지 및 대응(EDR) 시장에선 안정성과 신뢰성의 중요성은 더욱 부각되었다. 그러나 업계 분석가들은 7월 19일 크라우드스트라이크의 콘텐츠 업데이트 오류가 큰 혼란을 야기했음에도 불구하고, 대다수 기업이 크라우드스트라이크의 팰콘 EDR 솔루션을 계속 사용할 것으로 전망하고 있다.
EDR 기술은 서버, PC, 기타 기기 등의 엔드포인트를 모니터링하여 악성 위협을 탐지하고 완화한다. 이 기술은 엔드포인트 데이터를 지속적으로 모니터링하고 수집하며, 이를 분석하고 자동으로 대응하는 기능을 갖추고 있다. 사전 설정된 규칙에 따라 특정 사용자를 로그아웃시키거나 경고 알람을 보내주는 식이다. EDR 시스템은 일반적으로 행동 분석과 머신러닝을 활용해 의심스러운 활동의 징후를 감지한다.
EDR 시장의 주요 기업으로는 카본블랙, 시스코, 크라우드스트라이크, 마이크로소프트, 팔로알토 네트웍스, 센티넬원, 시만텍, 트렌드 마이크로 등이 있다.
