Tradicionalne rešitve za zaščito končnih naprav uporabnikov (Endpoint Protection (EPP) in Endpoint Detection & Response (EDR)) uporabnikom ne nudijo ustrezno visoke varnosti, rešitve pa so cenovno drage. Dodatno se pojavijo izzivi, saj EDR rešitve dodatno zahtevajo spremljanje dnevniških zapisov, tipično v SIEM-u in odziv na zaznane dogodke, ki je lahko tudi avtomatiziran s SOAR rešitvijo. Ker pa je glavna težava in skrb večine podjetij pomanjkanje kadrov, predstavlja uvedba EDR tudi zalogaj za CIO/CISO ekipo.
Nobena od EDR rešitev na trgu ne nudi več kot 50% stopnje zaščite*
*Endpoint protection and EDR efficacy analysis, vir: LINK
Izsiljevalski virus (angl. »Ransomware«) potrebuje manj kot 1.5 sekunde, da začne svojo misijo. V 3. sekundah se razširi in v 15. do 20. sekundah je sistem okužen. Celotni napad traja dneve, tedne (izvršitev enkripcije) in sama remediacija po napadu mesece. Klasično z EDR rešitvami zaznamo virus, ko je že v našem okolju in tako je potrebno odkrivati prizadeta območja in oceniti škodo. Rešitev Deep Instinct pa PREPREČUJE, da bi Ransomware sploh lahko prišel v vaše okolje. S tem pristopom se spreminja koncept kibernetske varnosti.
