Découvrez dans ce livre blanc, ce qui se cache derrière le terme « EDR » pourquoi la protection des endpoints est essentielle mais reste limitée et pleins d'autres conseils essentiels.
"Les solutions de protection des endpoints (EPP) modernes sont de plus en plus performantes et stoppent toujours davantage de types d’attaques. Cependant, ce type de solutions présentent des limites que chaque responsable de la sécurité doit garder à l'esprit. En effet, certaines attaques sophistiquées, comme les attaques sans fichier ou les exploits de navigateur Web, se déploient d'une manière qui les rend difficiles, si ce n'est impossibles, à prévenir. Bon nombre de ces attaques ne peuvent être détectées qu'une fois qu'elles sont en cours ou après les faits.
Ainsi, comment savoir si une attaque a été complètement bloquée ? Comment relier différentes alertes de sécurité entre elles ? Comment évaluer l’ampleur des dégâts d’une violation ?
Les technologies EDR permettent de répondre à ces questions, en fournissant une combinaison de contrôles de sécurité permettant la détection, l'investigation et la remédiation. Elles vous offrent une meilleure visibilité, la possibilité de collecter et de corréler les informations sur les menaces, tout en recourant à l'analyse et à l'automatisation pour contribuer à la détection des évènements suspects.
