EDR
L'Endpoint Detection and Response est une solution de sécurité qui détecte, analyse et neutralise les menaces sur les endpoints grâce à l'analyse comportementale plutôt qu'à la détection par signatures.
Le terme EDR est apparu pour la première fois en 2013 dans une analyse du cabinet de conseil Gartner. En analysant le fait que les hackers ciblent principalement les postes de travail des employés, Gartner a introduit le concept de « Endpoint Detection and Response » pour désigner une solution de sécurité permettant de détecter et de remédier aux cybermenaces ciblant les endpoints (ordinateur, serveur).
Comment fonctionne un Endpoint Detection and Response ?
Face aux cyberattaques par ransomware, e-mails (phishing, spear phishing), chevaux de Troie, spywares, les antivirus traditionnels n'étaient plus en mesure d'endiguer la menace. Un EDR (endpoint detection response) dispose d'une capacité d'analyse autonome basée sur l'observation comportementale du système couvert.
EDR vs antivirus
Lorsque le logiciel antivirus traditionnel s'appuie sur une base de données de signatures, il n'est pas en mesure de détecter un code malveillant si la signature de ce dernier n'est pas incluse dans sa base de connaissances. Pour pallier ce problème, l'EDR utilise des modèles de données supervisés (IA) et une analyse comportementale.
EDR vs XDR
Chez SEKOIA.IO, nous fournissons à nos utilisateurs (équipes SOC) une plateforme XDR combinant la puissance d'un SIEM, l'agilité du SaaS et l'efficacité d'un SOAR, piloté par l'intelligence. Grâce à sa capacité à interconnecter toutes vos solutions de sécurité, vous bénéficiez d'une visibilité étendue sur tous les événements de sécurité survenant au sein de votre infrastructure numérique.
