Qual recurso é uma função de detecção e resposta de endpoint (EDR)?

Alternativa D

Definição de EDR
O Endpoint Detection and Response (EDR) é uma tecnologia de segurança projetada para monitorar, detectar e responder a incidentes de segurança em dispositivos finais (como laptops, servidores e estações de trabalho). Sua principal função é fornecer visibilidade profunda sobre atividades suspeitas nos endpoints.

Análise das Alternativas
Para encontrar a resposta correta, devemos comparar as opções com as funcionalidades reais do EDR:

• (A) Aplica senhas fortes: Esta é uma função de Gestão de Identidade e Acesso (IAM). Envolve autenticação e controle de usuários, não a detecção de ameaças no sistema operacional.
• (B) Aplicar políticas de segurança: Embora o EDR possa seguir diretrizes, a aplicação geral de políticas de segurança é típica de ferramentas de Governança ou Gerenciamento de Configuração (como Group Policy).
• (C) Prevenção contra perda de dados (DLP): O DLP é uma categoria distinta focada exclusivamente em impedir que dados confidenciais saiam da rede ou sejam acessados indevidamente.
• (D) Preveja malware usando grandes bancos de dados de ataques conhecidos: Esta opção descreve a capacidade de detecção baseada em assinatura e inteligência de ameaças. O EDR cruza o comportamento dos arquivos e processos com bases de dados globais de malwares conhecidos (IOC - Indicators of Compromise) para identificar e bloquear ataques em tempo real.

Resumo

A alternativa D é a correta porque o EDR depende fundamentalmente de inteligência de ameaças e análise comportamental para identificar malwares, diferentemente das outras opções que tratam de senhas, políticas gerais ou proteção de dados específicos.