Détection et réponse sur les terminaux (EDR)
Identifiez, isolez et neutralisez les menaces sur les terminaux en temps réel
La fonctionnalité EDR surveille les terminaux en permanence pour détecter toute activité suspecte ou malveillante et y apporter des réponses immédiates. Les informations collectées lors de ce processus de monitoring sont ensuite enregistrées pour analyse et investigation afin de faciliter les réponses. EDR est un élément clé de notre offre FireEye Endpoint Security et fait partie intégrante de la plateforme Helix XDR.
Surveillance continue pour une sécurité EDR en temps réel
EDR s'appuie sur des indicateurs de compromission (IOC) pour surveiller les terminaux en permanence. Automatique par nature, la sécurité EDR apporte de multiples avantages :
- Rationalisation du processus de détection des menaces
- Détection instantanée des menaces
- Investigation, reporting et réponse
Visibilité complète sur tout le parc de terminaux connectés
EDR offre une visibilité complète et approfondie sur tous les terminaux de l’entreprise, de façon à détecter la moindre menace sur chacun d'entre eux. Au menu :
- Gestion de plusieurs milliers d’agents de terminaux
- Détection des menaces dans l’entreprise
- Console de gestion centralisée
Accélération des réponses à incident
EDR permet de répondre aux menaces en temps réel. Beaucoup de menaces sur les terminaux contournent les dispositifs de sécurité traditionnels, sans que les équipes n'aient le temps de réagir. Avec EDR, les clients peuvent enfin organiser la riposte :
- Automatisation du processus de détection
- Réduction considérable des délais de détection
- Réponses en quelques minutes
Logiciel EDR dernier cri
Aspect relativement récent de la sécurité des terminaux, la technologie EDR progresse rapidement. En tant que leader du marché, FireEye propose un logiciel EDR de pointe équipé de technologies émergentes. Sandboxing, analyse des IOC, analyse rétrospective… l’EDR s’appuie sur diverses technologies de détection avancées. Nos nouvelles fonctionnalités de détection sont fournies via nos modules Endpoint Security développés en collaboration avec les spécialistes Mandiant de la réponse à incident.
EDR : mode de fonctionnement
Les outils EDR surveillent en permanence l’activité sur les terminaux pour identifier les comportements suspects ou malveillants en temps réel. Les informations sont ensuite enregistrées et analysées pour détecter d'éventuelles attaques internes ou externes. EDR identifie les comportements symptomatiques d'une menace pour alerter les entreprises avant que des attaques ne causent des dommages. Une fois la menace détectée, la solution EDR isole et neutralise les attaques provenant de sources internes et externes. Des analyses sont effectuées de bout en bout grâce à des technologies innovantes telles que le machine learning (ML) et les analyses comportementales.
Les alertes et les données peuvent être corrélées avec d’autres vecteurs , tandis que la Threat Intelligence peut servir à étendre le champ de détection et de réponse (XDR) afin de repérer rapidement les menaces se propageant dans une entreprise.
Partie intégrante de notre solution complète de protection des terminaux
La fonctionnalité EDR n’est qu’une des nombreuses composantes de FireEye Endpoint Security. Solution tout-en-un, Endpoint Security permet de maintenir l’intégrité des environnements de terminaux des entreprises. Au menu : protection intégrée, détection et réponse, analyse forensique, etc.
TÉMOIGNAGE
“Nous avons déployé FireEye Endpoint Security sur l’ensemble de notre infrastructure, une opération réalisée par mon équipe en un mois seulement. Les capacités de détection et de réponse de la solution FireEye nous permettent d’inspecter, de rechercher et d’analyser immédiatement toute activité suspecte sur n’importe quel appareil. Les informations détaillées que nous obtenons en temps réel” nous permettent de mieux protéger notre infrastructure.
- Archieval Tolentino, Directeur de la sécurité, Land Bank of the Philippines
Lire l’étude de cas
Land Bank of the Philippines renforce la protection de ses données avec FireEye.
Ressources connexes
Trouver la bonne solution de sécurité pour vos terminaux relève souvent du casse-tête, tant l'offre de services est vaste. Pour vous aider à faire le bon choix, nous mettons à votre disposition toute une série d’informations utiles sur la gamme FireEye.
Ebook
Guide d’achat des solutions de sécurité des terminaux
Assessment
Un agent multi-moteur unique au service de la protection des terminaux
Infographic
Sécurité des terminaux : de la prévention à la remédiation
Fonctionnalités associées
Plateforme de protection des terminaux
Modules de sécurité des terminaux
Endpoint Forensics
Vous êtes prêt ?
Demandez des compléments
d'informations sur les solutions FireEye, leur implémentation ou tout
autre sujet.
Nos experts en sécurité se tiennent à votre
disposition, prêts à répondre à toutes vos questions.