PC, Server 등 엔드포인트에서 침입흔적을 찾아 공격을 차단하고 추가 공격 가능성을 줄이는 제품을 말한다. 침해지표(IoC)를 통해 기업 내부의 침해사실을 파악할 수 있도록 하며, 감염사실을 발견하면 역추적해 감염된 엔드포임트를 찾아 격리시키도록 하며, 공격 과정을 재구성해 침해사고가 발생한 범위와 피해규모 등을 파악할 수 있도록 도와준다. EDR이 악성코드를 직접 탐지하는 것은 아니지만, IoC을 실시간으로 검색하고 찾을 수 있는 요구사항을 만족할 수 있도록 기업 내 침입 여부 등에 대한 가시성을 제공해 준다. 또한 엔드포인트에서 실행되고 있는 프로세스의 비정상적인 행위나 여러 가지 보안 기술을 통해 알려지지 않은 보안위협을 찾아내 침해사실을 식별할 수 있는 기능을 제공한다.