L’EDR ou Endpoint Detection & Response est un outil de sécurité qui permet de surveiller en temps réel les failles et logs suspects présents sur les terminaux et va détecter les comportements jugés inhabituels. C’est pourquoi il est en général utilisé en complément d’un antivirus pour bloquer les menaces. Si l’EDR détecte un comportement suspect d’un terminal, il l’isole automatiquement du réseau et va alerter votre équipe informatique afin qu’elle enquête sur cette menace.
Ce n’est pas un outil destiné à la seule détection des menaces, il vous donne également des recommandations afin de les éliminer.
Chez Manhattan nous avons comparé 3 éditeurs avec lesquels nous travaillons afin que de vous aider à faire votre choix sur les solutions EDR.