Farklılaşan atak türleri ve geleneksel anti-virüs sistemlerinin yetersizliğinden kaynaklı olarak yeni ortaya çıkan saldırıların sistemleri ve son kullanıcıları zaman zaman etkisi altına aldığını gözlemliyoruz. Özellikle powershell istismarlarının yoğun olarak kullanılması ile bir çok anti-virus uygulaması bypass edilebilmektedir. Buna benzer örnekler çoğaltılabilir ve uygulanabilir. EDR ile yapabileceklerimizi sıralamadan önce bu sistemin bize hangi soruları cevaplayacağını belirtmekte fayda olacaktır;Gerçekleşen atak tipi nedir? (Local-Remote-Malware-Ransomware-ZeroDay)Gerçekleşme nedeni nedir ? (Eksik Updateler, Yanlış ya da eksik yapılandırmalar, BoTNet, Eski verisyon uygulama kullanımı vb)Saldırı yöntemi nedir? (Web-based, E-mail, USB, Network-based vb.)Saldırı ne zaman gerçekleşti?Saldırıdan etkilenen/etkilenenler kim?