Détection et Réponse aux Incidents

L’EDR est une solution de sécurité qui détecte et contrôle les activités suspectes sur les appareils. Il est basé sur le comportement, il monitore et détecte les menaces connues ou inconnues en temps réel en identifiant les comportements anormaux au niveau des appareils du réseau.

Importance de l’EDR

Face aux cybermenaces avancées et aux malwares sans fichier, l’EDR offre une protection plus poussée que les antivirus traditionnels, en se concentrant sur les appareils plutôt que sur le périmètre du réseau.

Fonctionnement de l’EDR

Les solutions EDR collectent des données télémétriques des appareils, les analysent via des algorithmes et du machine learning pour détecter des irrégularités, et permettent une réponse en temps réel aux menaces.

Avantages de l’EDR

L’EDR offre une visibilité approfondie sur les appareils, détecte des menaces furtives, simplifie la réponse et la remédiation, et peut s’intégrer avec d’autres fonctions de sécurité pour une protection multicouche.

Ce service est installé et configuré sur tous les appareils de l’Université

L’EDR (Endpoint Detection and Response) et l’EPP (Endpoint Protection Platform) sont deux technologies de sécurité informatique qui protègent les appareils. Elles sont complémentaires.