Trop souvent, les bénéfices attendus d’un investissement dans la sécurité des terminaux sont lents à se matérialiser et presque impossibles à vérifier. Les équipes de sécurité découvrent rapidement que le temps et les efforts nécessaires pour mettre en place la nouvelle solution dépassent largement ce qu’on leur avait fait croire. Chaque étape du processus de mise en œuvre pose des problèmes inattendus.
Les systèmes essentiels deviennent soudainement instables ou ne réagissent plus. Les collaborateurs inondent l’équipe de support de leurs réclamations. Les analystes sont submergés d’alertes cryptiques émanant de systèmes dont ils ne comprennent que partiellement le fonctionnement et la gestion. Les échéances des projets sont repoussées jusqu’au point de rupture. Et lorsque le déploiement s’achève enfin, rien ne garantit que l’entreprise soit significativement moins exposée aux cyber risques. Où est le retour sur investissement (ROI) promis ?
Pourquoi l'EDR ?
L’EDR ou Endpoint Detection & Response est un outil de sécurité qui permet de surveiller en temps réel les failles et logs suspects présents sur les terminaux et va détecter les comportements jugés inhabituels. C’est pourquoi il est en général utilisé en complément d’un antivirus pour bloquer les menaces. Si l’EDR détecte un comportement suspect d’un terminal, il l’isole automatiquement du réseau et va alerter votre équipe informatique afin qu’elle enquête sur cette menace.
Ce n’est pas un outil destiné à la seule détection des menaces, il vous donne également des recommandations afin de les éliminer.
Chez Manhattan nous avons comparé 3 éditeurs avec lesquels nous travaillons afin que de vous aider à faire votre choix sur les solutions EDR.
Caractéristiques-Clés
- Prévention des incidents pilotée par l’IA
- Détection contextuelle des menaces
- Identification des menaces avec apprentissage automatique (ML)
- Analyse des causes profondes
- Traque évolutive des menaces
- Automatisation des investigations à distance
- Capacité de remédiation dynamique associée à des ensembles de règles
- Configuration de la solution en quelques heures
- Analyse automatisée en temps réel
- Recourt au machine learning et à l’IA
- Isolation des menaces au réseau
- Solutions avec management hybride
- Partenariat historique avec Manhattan
- La solution utilisée en interne pour la protection de nos clients
- Limitation des risques avec des règles faciles à configurer
- Immunisation qui partage les informations pertinentes avec les autres terminaux du réseau
- Les fichiers supprimés ou modifiés sont restaurés à l’état antérieur à l’attaque
- Vue à 360° de l’attaque (information, accès, nom de machine adresse IP, etc…)
Liste exhaustive des EDR du marché
Surmonter les défis de la sécurité périmétrique
L’audit de vulnérabilité récurent by Manhattan & F-Secure RADAR vous permet de :
- Maitriser votre surface d’attaque mois après mois
- Connaitre les actions correctives à mettre en place
- Dimensionner le périmètre à scanner via un abonnement mensuel évolutif
Rester maître de votre système d’information permet de constater rapidement une anomalie et de la corriger avant qu’il ne soit trop tard.
