Endpoint detection and response

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Le logiciel EDR utilise une technologie totalement novatrice de détection des menaces sur le EndPoint (ordinateurs ...). Ce terme Endpoint Detection and Response (EDR), est attesté et utilisé pour la première fois en par Anton Chuvakin[1] de la société Gartner, définit une catégorie d’outils et de solutions qui mettent l’accent sur la détection d’activités suspectes directement sur les hôtes et les PC du réseau. Initialement dénommée « Endpoint Threat Detection & Response » (ETDR), en 2015 Gartner a réduit l’expression en « Endpoint Detection and Response » (EDR).

Gartner estime que le marché des logiciels antivirus traditionnel est obsolète et que le marché reposant sur la technologie des logiciels EDR atteindra environ 400 milliards de dollars d’ici fin 2016.

À ce jour seules des sociétés Américaines et une seule société Européenne reconnues par le Gartner Groupe ont réussi à développer un système stable et performant.

Combiné avec un moteur basé sur de l'intelligence artificielle, le logiciel EDR est très réactif dans la détection et l'arrêt de menaces (Malwares, virus, attaques zero Day, menaces persistantes avancées, ...). L'intelligence artificielle lui permet d'être auto-apprenant et de ne pas devoir se connecter sur internet pour mettre à jour des bases de données.

Références[modifier | modifier le code]

  1. (en-US) « Named: Endpoint Threat Detection & Response - Anton Chuvakin », (consulté le 7 juillet 2016)

Voir aussi[modifier | modifier le code]