パソコンやスマートフォンなどの端末（エンドポイント）上で発生するセキュリティ上の脅威を検知し、対応する仕組みである。従来のウイルス対策ソフトが既知のウイルスを検出・除去するのに対し、EDRは未知の攻撃や不審な挙動にも注目し、発生後の状況分析や対応までを支援する。

EDRの主な機能は以下のとおりである。

• 監視とデータ収集（ファイル操作、通信履歴、プロセスの動きなどを常時監視し、詳細なデータを収集する）
• エンドポイント上の異常な動きや攻撃の兆候を検出する
• 検出した脅威に対し、リアルタイムで被害拡大の防止などの対応を行う
• セキュリティ上の問題が発生した際の調査および解析（ログをもとに侵入経路や実行された内容を分析する）

EDRは単独で利用されるだけでなく、他のセキュリティ製品やサービスと連携して使用されることが多い。例えば、ネットワーク上のパケットを分析し監視を行うNDRや、EDRやNDRなど他のセキュリティ製品から得られたデータを分析し、セキュリティ全体を統合的に管理するXDRなどと組み合わせ、より高度な防御を提供する。