Face à l’augmentation des cyber-menaces en perpétuelle mutation, l’arsenal à disposition des PME a heureusement su évoluer :
L’EDR (Endpoint Detection and Response) vient compléter efficacement ces deux solutions historiques. La combinaison de ces solutions constitue les bases du SOC (Security Operation Center). L’EDR va surveiller l’ensemble des terminaux connectés au réseau informatique (ordinateurs, smartphone, tablettes, serveurs).
L’EDR va s’appuyer sur les recherches menées par le MITRE, une organisation américaine à but non lucratif qui travaille sur l’ingénierie des systèmes et les TIC avec divers gouvernements et universités. Le cadre mis en place (Framework MITRE) défini les différentes phases d’une cyberattaque, sans les caractériser. L’EDR intègre ces schémas pour détecter les attaques sur le réseau de l’entreprise.
Améliorez la visibilité
Détectez des attaques de type 0 Day
Répondez rapidement en cas d’attaque
En s’appuyant sur des schémas existants, complétés par une phase d’apprentissage, il va constituer une norme de fonctionnement du réseau informatique de l’entreprise.
En cas de violation de cette norme, l’EDR va générer des alertes et suivre ainsi en temps réel une potentielle attaque.
Grâce à l’intelligence artificielle, il va corréler de nombreuses informations pour en déduire un schéma potentiel d’attaque, jusqu’alors inconnue : les attaques de type 0 Day
Il va rendre facilement analysable et compréhensible le traitement des millions de logs collectés pour les équipes chargées du fonctionnement du réseau informatique.
Il permettra d’analyser finement une attaque et d’isoler les seuls éléments infectés, sans être obligé d’interrompre la totalité des services du réseau.
C’est-à-dire qu’au travers de schémas simplifiés, il va illustrer pas à pas le processus d’une attaque et ainsi souligner les failles du réseau informatiques. Cette phase, extrêmement importante, va permettre de corriger en temps réel les faiblesses de votre infrastructure.
Vous souhaitez surveiller l’ensemble des terminaux connectés à votre réseau informatique ?
Un expert APO’G vous contacte dans les 24h.
Découvrez nos articles concernant les dernières nouveautés autour du Endpoint Detection and Response.