Aller au contenu

Endpoint detection and response

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 11 mai 2023 à 15:35 et modifiée en dernier par Bibamad (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Endpoint detection and response (EDR) désigne une technologie logicielle émergente de détection des menaces de sécurité informatique sur les équipements numériques (ordinateurs, serveurs, tablettes, objets connectés, etc.)[1]. Les EDR sont une evolution de l'antivirus traditionnel, de l'IDS et du firewall[2].

Le terme est utilisé pour la première fois en par Anton Chuvakin[3] de la société Gartner. Il désigne une catégorie d’outils et de solutions qui mettent l’accent sur la détection d’activités suspectes directement sur les hôtes du système d'information. Initialement dénommée « Endpoint Threat Detection & Response » (ETDR), en 2015 Gartner réduit l’expression en « Endpoint Detection and Response » (EDR). Le terme « endpoint » désigne communément les serveurs, ordinateurs personnels et telephones mobiles d'entreprise[4].

Gartner estime que le marché des logiciels antivirus traditionnel est obsolète.

Combiné avec un moteur basé sur de l'intelligence artificielle, le logiciel EDR est très réactif dans la détection et l'arrêt de menaces (Malwares, virus, attaques zero Day, menaces persistantes avancées, ...). L'intelligence artificielle lui permet d'être auto-apprenant et de ne pas devoir se connecter sur internet pour mettre à jour des bases de données.

Références

  1. (en) https://www.paloaltonetworks.com/cyberpedia/what-is-endpoint-detection-and-response-edr
  2. (en) Mike Chapple, James Michael Stewart, Darril Gibson, (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, editions Sybex, (ISBN 978-1-119-78623-8)
  3. (en-US) « Named: Endpoint Threat Detection & Response - Anton Chuvakin », (consulté le )
  4. « Election Security Spotlight – Endpoint Detection and Response (EDR) », sur CIS

Voir aussi