Advanced Threats protection technology at the endpoint level, which is considered the weakest and easiest target to attack with the ability of Anti-Virus or Endpoint Prevention alone, is not enough to stop attacks in an advanced threats manner because Endpoint Prevention can only manage viruses or malware that they know or contain information in their databases. Endpoints, Applications, and Network Events continue to analyze whether they are harmful or not. To make amends before the damage escalates, EDR is an optional capability that fills the gaps in the organization's Advanced Threat protection at the endpoint level to maximize efficiency for today and the future.

เทคโนโลยีในการป้องกัน Advanced Threats ที่ระดับ Endpoint ซึ่งถือเป็นเป้าหมายที่อ่อนแอและโจมตีได้ง่ายที่สุด ด้วยความสามารถของ Anti-Virus หรือ Endpoint Prevention อย่างเดียวไม่เพียงพอที่จะหยุดยั้งการโจมตีในลักษณะที่เป็น Advanced Threats ได้ เพราะ Endpoint Prevention สามารถจัดการได้เฉพาะ Virus หรือ Malware ที่มันรู้จักหรือมีข้อมูลอยู่ในฐานข้อมูลของตัวมันเท่านั้น แต่สำหรับ Advanced Threats แล้ว การตรวจสอบนั้นทำได้ยากกว่าเพราะต้องใช้วิธีการสังเกตถึงพฤติกรรมในการทำงานที่ผิดปกติของเครื่อง Endpoint, Application และ Network Events อย่างต่อเนื่องแล้วทำการวิเคราะห์ออกมาว่าเป็นอันตรายหรือไม่ เพื่อที่จะได้ทำการแก้ไขก่อนที่ความเสียหายจะลุกลามบานปลายออกไป EDR จึงเป็นความสามารถเสริมที่จะช่วยเติมเต็มช่องว่างในการป้องกัน Advanced Threat ขององค์กรที่ระดับ Endpoint ให้มีประสิทธิภาพสูงสุดสำหรับวันนี้และอนาคต