Owlyshield es una solución EDR (Detección y Respuesta en el Punto Final) de software libre para servidores GNU/Linux, Windows y dispositivos IoT. Analiza los procesos que utilizan los archivos para detectar intrusiones a través de la explotación de vulnerabilidades. Muy eficaz en la detección de malware que puede pasar desapercibido por otras soluciones EDR.
La idea principal de Owlyshield es aprender el comportamiento normal de las aplicaciones (esencialmente árboles de procesos) y utilizar este conocimiento para identificar ataques. Se puede utilizar Owlyshield para grabar y reproducir las actividades de archivo para la formación de modelos de aprendizaje automático.
