Les nouvelles techniques des hackers passent outre les antivirus historiques qui ne faisaient que comparer la signature des fichiers à une base de fichiers connus comme malveillants. Cela rend leur utilisation moins performante car l’antivirus se limite aux virus et aux logiciels malveillants, ce qui pose un problème car les attaquants ont la capacité de contourner la détection par la signature en ayant recours à des techniques d’évasion et des logiciels dits polymorphes.
En bref, l’antivirus s’attaque uniquement aux menaces connues. De plus, s’il n’est pas à jour ou que la menace n’est pas encore connue alors elle ne sera pas instantanémment détectée ce qui augmentera le risque de cyberattaque.
L’EDR est une solution capable de détecter tout comportement suspect et de surveiller les actions d’un terminal (ordinateur fixe et portable, tablette, etc.).
À l’inverse de l’antivirus historique, cette solution se place sur les terminaux et non au niveau réseau d’un système d’information (SI).
En résumé, l’EDR détecte, investigue, et remédie.
L’EDR assure une protection qui va au-delà des logiciels malveillants. La solution EDR fait appel à un logiciel de supervision, des agents sur les terminaux, un apprentissage automatique intégré et une intelligence artificielle avancée (IA) qui identifie les comportements suspects et les traitent. Quelques avantages de l’EDR :
En résumé, L’EDR tient son nom de son mode de fonctionnement, exclusivement centré sur les terminaux.
L’adoption de la solution EDR représente une part importante de la stratégie de sécurité du SI des entreprises.
Afin d’investir au mieux et de choisir une outil adapté à vos solutions de sécurité existantes, les experts informatiques de Virginis Technologie vous accompagne dans la mise en place de l’EDR.
Offrez-vous une protection durable et sécurisez votre système d’information.
SOLUTION IT – SYSTÈMES – RÉSEAUX – CLOUD
Ressources IT