Quelle est la différence entre un EDR vs XDR ?

Tout d’abord, qu’est-ce qu’un EDR ?
Un EDR (Endpoint Dectection and Reponse) est une solution de sécurité pour les terminaux d’entreprises permettant de détecter les menaces attaquants les équipements informatiques. Il scannera en permanence les données sur les terminaux, il émettra une alerte au moindre comportement suspect sur les appareils. Bien que l’EDR permette de détecter les éventuelles menaces, il permet aussi de les bloquer. Lorsqu’une cyber attaque atteint un niveau de criticité avancée, l’intervention d’un technicien reste nécessaire.

Ensuite un XDR c’est quoi ?
Un XDR (eXtended Detection and Response) est simplement l’évolution de l’EDR.

Quelles sont les points communs entre un EDR vs XDR ?
Tous deux sont conçus pour fournir un taux de réponse le plus rapide possible en cas de problème pour permettre aux entreprises d’anticiper d’éventuelles cybers attaques. Ils permettant le contrôle des applications, la surveillance du comportement, intègre le Deep-Learning, l’anti-ransomware, la protection contre les attaques sans fichiers, etc. L’analyse et la détection des données récoltées servent à l’amélioration de ces technologies.

Enfin, quelles sont leurs différences ?
Un EDR lui n’offre qu’une surveillance sur les terminaux de l’entreprise, or, l’XDR lui est dans la capacité de s’étendre sur tout le réseau de l’entreprise. Il offre une partie d’automatisation en plus pour permettre un niveau d’investigation des attaques plus élevé.

Pour finir, il existe plusieurs fournisseurs d’EDR/XDR connu tel que:
– Microsoft Defender pour point de terminaison | Sécurité Microsoft
– Orange Cyberdefense: SOC, SIEM, XDR, MDR, EDR… quelles différences ?
– Sophos XDR | Plateforme de détection et de réponse étendues (XDR)
– Détection et réponse étendues (XDR) – Cisco
– Platform – Cynet XDR | Autonomous Breach Protection

Et bien d’autre encore !