Texture Top Left Grey 04
Pictogramme FireEye Helix

Détection et réponse sur les terminaux (EDR)

Identifiez, isolez et neutralisez les menaces sur les terminaux en temps réel

La fonctionnalité EDR surveille les terminaux en permanence pour détecter toute activité suspecte ou malveillante et y apporter des réponses immédiates. Les informations collectées lors de ce processus de monitoring sont ensuite enregistrées pour analyse et investigation afin de faciliter les réponses. EDR est un élément clé de notre offre FireEye Endpoint Security et fait partie intégrante de la plateforme Helix XDR.

Surveillance continue pour une sécurité EDR en temps réel

EDR s'appuie sur des indicateurs de compromission (IOC) pour surveiller les terminaux en permanence. Automatique par nature, la sécurité EDR apporte de multiples avantages :

  • Rationalisation du processus de détection des menaces 
  • Détection instantanée des menaces 
  • Investigation, reporting et réponse

Visibilité complète sur tout le parc de terminaux connectés

EDR offre une visibilité complète et approfondie sur tous les terminaux de l’entreprise, de façon à détecter la moindre menace sur chacun d'entre eux. Au menu :

  • Gestion de plusieurs milliers d’agents de terminaux 
  • Détection des menaces dans l’entreprise 
  • Console de gestion centralisée

Accélération des réponses à incident

EDR permet de répondre aux menaces en temps réel. Beaucoup de menaces sur les terminaux contournent les dispositifs de sécurité traditionnels, sans que les équipes n'aient le temps de réagir. Avec EDR, les clients peuvent enfin organiser la riposte :

  • Automatisation du processus de détection 
  • Réduction considérable des délais de détection
  • Réponses en quelques minutes

Logiciel EDR dernier cri

Aspect relativement récent de la sécurité des terminaux, la technologie EDR progresse rapidement. En tant que leader du marché, FireEye propose un logiciel EDR de pointe équipé de technologies émergentes. Sandboxing, analyse des IOC, analyse rétrospective… l’EDR s’appuie sur diverses technologies de détection avancées. Nos nouvelles fonctionnalités de détection sont fournies via nos modules Endpoint Security  développés en collaboration  avec les spécialistes Mandiant de la réponse à incident.

EDR : mode de fonctionnement

Les outils EDR surveillent en permanence l’activité sur les terminaux pour identifier les comportements suspects ou malveillants en temps réel. Les informations sont ensuite enregistrées et analysées pour détecter d'éventuelles attaques internes ou externes. EDR identifie les comportements symptomatiques d'une menace pour alerter les entreprises avant que des attaques ne causent des dommages. Une fois la menace détectée, la solution EDR isole et neutralise les attaques provenant de sources internes et externes. Des analyses sont effectuées de bout en bout grâce à des technologies innovantes telles que le machine learning (ML) et les analyses comportementales.

Les  alertes et les données peuvent être  corrélées  avec d’autres  vecteurs , tandis que la Threat Intelligence peut servir à étendre le champ de détection et de réponse (XDR) afin de repérer rapidement les menaces  se propageant  dans une entreprise.

Partie intégrante de notre solution complète de protection des terminaux

La fonctionnalité EDR n’est qu’une des nombreuses composantes de  FireEye Endpoint Security. Solution tout-en-un, Endpoint Security permet de maintenir l’intégrité des environnements de terminaux des entreprises. Au menu : protection intégrée, détection et réponse, analyse forensique, etc.

TÉMOIGNAGE

“Nous avons déployé FireEye Endpoint Security sur l’ensemble de notre infrastructure, une opération réalisée par mon équipe en un mois seulement. Les capacités de détection et de réponse de la solution FireEye nous permettent d’inspecter, de rechercher et d’analyser immédiatement toute activité suspecte sur n’importe quel appareil. Les informations détaillées que nous obtenons en  temps réel” nous permettent de mieux protéger notre infrastructure.

- Archieval Tolentino, Directeur de la sécurité, Land Bank of the Philippines

Land Bank of the Philippines

Lire l’étude de cas
Land Bank of the Philippines renforce la protection de ses données avec FireEye.

Ressources connexes

Trouver la bonne solution de sécurité pour vos terminaux relève souvent du casse-tête, tant l'offre de services est vaste. Pour vous aider à faire le bon choix, nous mettons à votre disposition toute une série d’informations utiles sur la gamme FireEye.

Fonctionnalités associées

Plateforme de protection des terminaux

Plateforme de protection des terminaux

Protection des terminaux dans le cloud

Modules de sécurité des terminaux

Endpoint Forensics

Endpoint Forensics

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet.
Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914