TREND MICRO : XDR CONTRE EDR

XDR fait évoluer la détection et la remédiation au-delà de l’approche actuelle des solutions du marché, à vecteur unique.

De toute évidence, EDR (Endpoint Detection and Response, détection et remédiation d’endpoint) est très intéressant. Cependant, malgré sa capacité étendue, EDR est restreint car il ne peut détecter et répondre à des menaces que sur des postes de travail gérés. Cela limite la portée des menaces qui peuvent être détectées, ainsi que la visibilité sur les personnes et éléments affectés. Au final, ces restrictions limitent l’efficacité de la réponse au sein d’un SOC par exemple.

De même, la portée des outils de NTA (Network Traffic Analysis, analyse du trafic sur le réseau) se limite au réseau et aux segments de réseau surveillés. Les solutions NTA ont tendance à générer une grande quantité de journaux. La corrélation entre les alertes du réseau et les autres données d’activité est essentielle pour comprendre les alertes réseau et en tirer de la valeur
 

XDR (détection et réponse étendues)

Les menaces furtives échappent à la détection. Elles se cachent entre les silos de sécurité et les alertes de solutions déconnectées, se propageant au fil du temps. Pendant ce temps, les analystes de sécurité débordés essaient de trier et d'enquêter avec des points de vue étroits et déconnectés des attaques.

XDR divise ces silos à l’aide d’une approche globale de la détection et de la remédiation. XDR recueille et met en corrélation des détections et des données d’activité approfondies sur plusieurs couches de sécurité : email, endpoint, serveur, charges de travail cloud et réseau. L'analyse automatisée de cet ensemble de données riches permet de détecter les menaces plus rapidement.

En conséquence, les analystes de sécurité peuvent en faire plus et prendre des actions plus rapides grâce aux enquêtes.

Vous souhaitez en savoir plus ? Contactez-nous !