EDR XDR MDR : Comprendre pour mieux protéger votre système IT

Comprendre les différences entre les Antivirus EDR XDR MDR pour mieux protéger votre système IT . AU PROGRAMME 00:00 : Définition EDR 01:11 : En savoir plus sur le XDR 01:25 : MDR c'est quoi ? 01:47 : Pourquoi choisir un outil MDR ? "Dans cette vidéo, je vais vous présenter les concepts EDR et XDR et comment des outils MDR utilisent ces technologies pour fournir un service complémentaire. Pour comprendre XDR et MDR, nous devons d'abord comprendre ce qu'est l'EDR et le problème qu'il tente de résoudre. --------------------------- PARTIE EDR Une solution EDR (Endpoint Detection and Response), est une solution axée sur la prévention des failles, mais également sur la détection et l'atténuation qui se déroule après que l'exécution du malware se soit déjà produite. Là ou un antivirus va agir dans l’étape de pré-infection via l’analyse des signatures ou l’apprentissage automatique, une solution EDR agit dans l’étape de post infection, afin de détecter et de répondre aux menaces déjà exécutés sur la machine de type APT. L’EDR va ensuite automatiser les réponses aux incidents en mettant en quarantaine les utilisateurs ou en isolant les appareils du réseau. L'objectif d’un EDR est de réduire au minimum le temps qui s'écoule entre le moment où un incident se produit et celui où la violation est finalement contenue et corrigée. Bien que les terminaux soient un composant critique de la surface d'attaque, ils ne représentent qu'une petite partie des réseaux modernes dans les entreprises qui comportent des appareils IoT, des applications cloud, des pare-feu et beaucoup d'autres domaines qui doivent être analysé, d’où la mise en place de solution XDR. --------------------------- PARTIE XDR Un XDR intègre des données provenant de plusieurs produits afin de corréler les données de télémétrie qui seraient difficiles à trouver manuellement. En étant intégré à différents produits, une solution XDR vous permet de répondre aux menaces automatiquement ou manuellement. --------------------------- PARTIE MDR Alors que l'EDR et le XDR se concentrent sur des technologies spécifiques qui détectent les menaces et y répondent, MDR est un service géré par une tierce partie. Gardner a défini le service MDR (Managed Detection and Response) comme un service de surveillance des menaces, de détection et de réponse offert aux clients 24 heures sur 24, 7 jours sur 7, grâce à une combinaison de technologies et à une analyse d’expert dédié. ---------------------------Pourquoi choisir un outil MDR ? La qualité du service MDR dépend de sa capacité à intégrer une visibilité étendue de détection et de réponse. Elles proviennent non seulement des logiciels EDR mais aussi des outils d'analyse et de visibilité du réseau, de l'analyse du trafic réseau et de l'analyse des données des journaux de sécurité. En résumé, la qualité du service dépend de la capacité à utiliser efficacement le XDR. L’inconvénient d’un EDR peut être de générer beaucoup d’alertes. S’appuyer sur une offre MDR, c’est pouvoir laisser à des équipes d’expert le traitement de toutes ces alertes mineures pour se concentrer sur les alertes réellement critiques et la réponse aux incidents. L'EDR est généralement le début d’une démarche visant à réduire le temps de séjour des menaces sur les terminaux, représentant généralement le plus grand risque de la surface d'attaque. l'EDR et l'XDR sont complémentaires et permettent tous deux de comprendre ce qui se passe sur votre réseau, ce qui serait autrement difficile, voire impossible, à faire manuellement. Merci d’avoir regardé cette vidéo. Pour en savoir plus sur les outils EDR, XDR et MDR, contactez-nous ou rendez-vous sur notre site. En attendant, abonnez-vous pour ne ratez aucune actualité !" Découvrir notre article de blog "Antivirus vs EDR" ➡️ https://blog.watsoft.com/anti-virus-v... Nos solutions de sécurité ➡️ https://www.watsoft.com/securite/ Rejoignez-nous sur les réseaux sociaux : ► TWITTER :   / watsoft_com   ► LINKEDIN :   / watsoft   ► FACEBOOK :   / watsoftdistribution   ► BLOG : http://blog.watsoft.net/ _________________________________________ Plus d'informations sur : » https://www.watsoft.com/ » [email protected] » [email protected] » +33 (0)5 56 15 01 01 #edr #mdr #xdr