Endpoint detection and response

Un logiciel de type EDR désigne une technologie émergente de détection des menaces sur les EndPoints (ordinateurs, serveurs). Ce terme Endpoint Detection and Response (EDR), est utilisé pour la première fois en juillet 2013 par Anton Chuvakin[1] de la société Gartner. Il définit une catégorie d’outils et de solutions qui mettent l’accent sur la détection d’activités suspectes directement sur les hôtes du système d'information. Initialement dénommée « Endpoint Threat Detection & Response » (ETDR), en 2015 Gartner a réduit l’expression en « Endpoint Detection and Response » (EDR).

Gartner estime que le marché des logiciels antivirus traditionnel est obsolète.

Combiné avec un moteur basé sur de l'intelligence artificielle, le logiciel EDR est très réactif dans la détection et l'arrêt de menaces (Malwares, virus, attaques zero Day, menaces persistantes avancées, ...). L'intelligence artificielle lui permet d'être auto-apprenant et de ne pas devoir se connecter sur internet pour mettre à jour des bases de données.

Références

(en-US) « Named: Endpoint Threat Detection & Response - Anton Chuvakin », 26 juillet 2013 (consulté le 7 juillet 2016)

Voir aussi

Gartner

Portail du logiciel
Portail de la sécurité informatique

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] (en-US) « Named: Endpoint Threat Detection & Response - Anton Chuvakin », 26 juillet 2013 (consulté le 7 juillet 2016)