Un Antivirus, mais quelle technologie ?
Votre entreprise est équipée d’un antivirus et vous pensez être protégé.
Savez-vous nous dire quand a été détecté le dernier virus sur votre parc ?
Comment avez-vous été alertés de la présence de ce virus ?
Découvrez les 3 technologies d'antivirus évolués que nous proposons :
EDR
EDR (Endpoint Detection and Response)
Comme l’antivirus, le EDR est une technologie de protection d’ordinateur. La différence fondamentale avec l’antivirus est que le EDR peut détecter les outils malicieux, mais également d’autres types d’activités qui ont lieu sur un ordinateur. Une tentative de connexion à un site web malicieux, ou bien un mouvement latéral malicieux dans le réseau en sont des exemples. Le EDR a été conçu pour détecter et répondre automatiquement à ces activités qu’un antivirus traditionnel ne peut pas détecter lui-même.
Le EDR va aussi collecter et fournir des informations nécessaires pour faire des investigations (analyse forensique) en cas d’activité malicieuse identifiée. Comme on le voit, le EDR va donc au-delà des actions que prend un antivirus traditionnel.
XDR
XDR Extended Detection and Response
Un XDR est une technologie qui permet de centraliser les alertes de sécurité venant de plusieurs outils de sécurité existants dans votre réseau (antivirus, EDR, NDR/IDS/IPS, etc.). Les alertes sont ensuite corrélées et analysées par le XDR pour détecter des attaques plus complexes.
MDR
MDR (Managed Detection and Response)
Le MDR est une surveillance proactive de la cybersécurité des réseaux informatiques. Dans une équipe MDR vous avez divers profils de personnes qui travaillent ensemble pour vous protéger contre les cyberattaques : spécialistes en détection d’intrusions, chasseurs en cybermenaces, spécialistes en analyse de code malicieux, etc.
Une équipe dédiée 24/7 surveille toutes les alertes et résout les incidents sous 38 minutes.