OpenEDR

OpenEDR adalah inisiatif perangkat lunak sumber terbuka yang dikembangkan oleh Xcitium.^[1] Platform ini dirancang untuk melakukan analisis pada tingkat peristiwa keamanan dasar (security event) dan menghasilkan laporan yang dapat digunakan oleh staf teknologi informasi (TI) untuk mendeteksi dan merespons potensi ancaman.^[2]

Kode sumber OpenEDR bersifat terbuka dan tersedia untuk umum melalui repositori GitHub, memungkinkan kontribusi dari komunitas pengembang serta transparansi dalam pengembangan perangkat lunak.

OpenEDR terdiri dari beberapa komponen utama yang berfungsi secara waktu nyata untuk memantau dan melindungi sistem, antara lain:

• Monitor Sistem: Mengawasi aktivitas sistem secara keseluruhan.
• Filter Mini Sistem Berkas: Mengelola dan memantau akses ke sistem berkas pada tingkat rendah.
• Komponen Pemantauan Proses Tingkat Rendah: Memantau proses yang berjalan pada sistem secara mendalam.
• Komponen Pemantauan Registri Tingkat Rendah: Memantau perubahan dan aktivitas pada registri sistem.
• Penyedia Perlindungan Diri: Melindungi komponen OpenEDR agar tidak dimatikan atau diubah secara tidak sah.
• Monitor Jaringan: Mengawasi lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan.

• Situsweb resmi

1. ^ ComodoSecurity/openedr, 2025-05-16, diakses tanggal 2025-05-18
2. ^ "Comodo open-sources its EDR solution". ZDNET (dalam bahasa Inggris). Diakses tanggal 2025-05-18.