XDR eXtended Detection and Response : Qu’est-ce que c’est ?

L’XDR, un EDR qui permet une surveillance plus poussée

L’XDR, pour eXtended Detection and Response ou cross-layered Detection and Response, est une version plus complète de l’EDR Endpoint Detection and Response, qui va surveiller également les actions réseaux notamment les mails, le Cloud et ainsi fournir une visibilité et une corrélation plus grandes entre toutes ces infrastructures.

L’XDR va pouvoir détecter les menaces plus complexes, sans signature connue, à signaux faibles, c’est donc un outil puissant face aux attaques zéro-day, ou contre les APT Advanced Persistent Threat. La solution va pouvoir agir en mode monitoring, mais peut également proposer des capacités de mise en quarantaine, du sandboxing afin d’apporter des capacités de réponses supplémentaires face aux menaces.

Si votre entreprise n’est pas assujettie à des menaces complexes, de type zéro-day ou des APT Advanced Persistent Threat, nous vous invitons à lire cet article sur l’EPP : EPP Endpoint Protection Platform : Qu’est-ce que c’est ?

L’EPP constitue une première défense pour les attaques basiques les plus connues, notamment virales et peut offrir un contrôle sur les périphériques connectés (type USB…).

Besoin d’aide ?

Nous accompagnons les plus grandes organisations en conseil en cybersécurité durant les phases en amont de cadrage et d’aide au choix de la solution ainsi que pour prendre en charge la mise en œuvre, la tierce maintenance évolutive et la gestion opérationnelle d’un centre de service managé.

Spécialiste dans le domaine de la sécurité du système d’information et de la protection des données, nous proposons une expertise complète en couvrant vos besoins de prévention, de pilotage de la maîtrise des risques et d’audit de sécurité/pentest. Nous vous invitons à consulter la page de l’offre Data protection.

Laisser un commentaire

Autres articles susceptibles de vous intéresser