Nær sagt alle større virksomheter bruker en Endpoint Detection and Response (EDR) agent for å overvåke enhetene på nettverket sitt for tegn på angrep. Men dette betyr ikke nødvendigvis at sikkerhetsforsvarerne forstår hvordan disse systemene faktisk fungerer. Denne boken tar sikte på å avmystifisere EDR, og gir leseren en grundig innføring i hvordan EDR-systemer oppdager fiendtlige aktiviteter. Hvert kapittel gir innsikt i at EDR ikke er en magisk svart boks – det er bare en kompleks programvareapplikasjon bygget rundt noen få enkle og forståelige komponenter. Forfatteren, med mange års erfaring som red team-operatør, undersøker de mest vanlige sensorene, diskuterer deres hensikt, forklarer hvordan de implementeres, og viser hvordan de samler inn ulike datainformasjoner fra Microsofts operativsystem. I tillegg til å dekke teorien bak design av et effektivt EDR, avdekker hvert kapittel også dokumenterte strategi for å omgå EDR-er, som red teamere kan benytte i sitt arbeid.
