Un EDR, Endpoint Detection and Response est un outil de cybersécurité, un gardien intelligent qui protège les terminaux c’est à dire les ordinateurs, serveurs, smartphones contre les attaques.
Pourquoi l’utiliser ?
- Il protège les entreprises contre les cyberattaques avancées.
- Il détecte les menaces invisibles pour les antivirus classiques.
- Il aide à réagir rapidement et limite les dégâts en cas d’attaque.
Solutions EDR open source
- Wazuh
- Velociraptor
- OSSEC
Solutions EDR commerciales payantes
- Microsoft Defender for Endpoint
- SentinelOne Singularity
- CrowdStrike Falcon
- Trend Micro Apex One
- Bitdefender GravityZone EDR
- Sophos Intercept X