Retour au cours

Endpoint Detection and Response (EDR) vs Antivirus traditionnel

Maîtrise de la Cybersécurité : de Zéro à Héros

EDR : L'évolution de l'antivirus

Les logiciels antivirus traditionnels (AV) s'appuient fortement sur des fichiers de signatures pour identifier les malwares connus. Cette approche est inefficace contre les attaques modernes, sans fichier ou polymorphes.

Endpoint Detection and Response (EDR)

L'EDR est une solution moderne qui va au-delà de la simple correspondance de signatures.

  • Focus : Enregistrement continu de toute l'activité des terminaux (création de fichiers, exécution de processus, connexions réseau).
  • Analyse : Utilise l'analyse comportementale, le machine learning et les moteurs de corrélation pour détecter des modèles suspects pouvant indiquer une attaque « living-off-the-land » ou une exploitation zero-day.
  • Réponse : Les systèmes EDR peuvent automatiquement isoler un appareil compromis, mettre fin à des processus malveillants ou annuler des modifications malveillantes, permettant une réponse rapide aux incidents.

Le « Terminal » (Endpoint)

Un terminal est tout appareil connecté au réseau de l'entreprise (ordinateur portable, de bureau, smartphone, serveur).