Le logiciel de détection et de réponse aux menaces (EDR) est le dernier membre de la famille de la sécurité des terminaux. Les outils EDR combinent des éléments à la fois des solutions d'antivirus pour terminaux et de gestion des terminaux pour détecter, enquêter et supprimer tout logiciel malveillant qui pénètre les appareils d'un réseau. Les solutions EDR offrent une meilleure visibilité de la santé globale d'un système, y compris l'état de chaque appareil spécifique. Les entreprises utilisent ces outils pour atténuer rapidement les pénétrations des terminaux et prévenir la perte de données, le vol ou les défaillances du système. Ils sont généralement utilisés en complément de systèmes de sécurité plus larges tels que la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et les outils de réponse aux incidents.
Les plateformes EDR enregistrent et stockent les comportements du système, en utilisant diverses techniques d'analyse de données pour identifier les activités suspectes. Elles fournissent également des informations contextuelles, bloquent les actions malveillantes et offrent des suggestions de remédiation pour restaurer les systèmes affectés.
Pour être inclus dans la catégorie Détection et Réponse aux Menaces (EDR), un produit doit :
Alerter les administrateurs lorsque des appareils ont été compromis
Rechercher la présence de logiciels malveillants dans les données et les systèmes
Posséder des fonctionnalités d'analyse et de détection d'anomalies
Posséder des fonctionnalités de suppression de logiciels malveillants
