Qu'est-ce qu'un EDR (Endpoint Detection and Response) ?

Un EDR (Endpoint Detection and Response) est une solution de sécurité des terminaux active qui effectue une surveillance continue et en temps réel. Elle corrèle les différents événements se produisant au niveau du terminal afin de détecter les activités malveillantes, les compromissions de processus et les comportements suspects sur les terminaux des utilisateurs finaux. L'objectif est d'identifier les attaques en cours, les incidents de sécurité potentiels, les compromissions ou les brèches, pour ensuite réagir de manière appropriée, en déclenchant les mesures de correction nécessaires. Les principales fonctionnalités EDR telles que définies par Gartner sont les suivantes : Détection des incidents de sécurité Isolement de l'incident au niveau du terminal Investigation des incidents de sécurité Conseils en matière de correction

Qui a besoin d'un EDR ?

Toute entreprise qui est une cible potentielle de cybermenaces et/ou qui possède des données de valeur sur ses terminaux doit mettre en œuvre une stratégie de protection des terminaux incluant des fonctionnalités de détection des menaces et des outils de réponse aux incidents. Les PME, notamment, sont plus exposées aux risques de cybermenaces avancées en raison de leurs capacités internes réduites et de leurs contraintes budgétaires limitant leur accès aux solutions avancées de sécurité des terminaux, traditionnellement conçues pour les grandes structures à cause de leur coût et de leur complexité. De plus, pour les entreprises de toutes tailles actives dans des secteurs fortement réglementés et exposés à des cyberrisques accrus, comme la finance, la santé, les services juridiques, la vente au détail ou le secteur public, l'EDR est un élément incontournable de la stratégie de cybersécurité, afin de garantir la conformité et la protection des données sensibles des endpoints contre les cybermenaces. Avec Security + EDR, vous pouvez protéger tous les types d'entreprises, indépendamment de leur taille ou de la complexité de leur environnement, à l'aide de services à forte valeur ajoutée pouvant s'appliquer à de nombreux clients.

Comment la solution Security + EDR peut-elle réduire vos dépenses d'exploitation (OPEX) comparée à d'autres solutions EDR ?

Les outils et solutions EDR existants sont destinés aux grandes entreprises pour des raisons de coûts et de complexité, et doivent être gérés par des équipes de sécurité de grande envergure. De plus, les analystes en sécurité doivent réaliser manuellement les activités de traque des menaces par l'analyse de centaines de lignes de journaux, monopolisant des heures d'investigation sur les activités suspectes. Mais même dans ce cas de figure, une protection couvrant tous les aspects du cadre NIST, et donc la continuité des activités, nécessite des solutions et agents logiciels supplémentaires, ce qui augmente la complexité et accentue encore la prolifération des solutions. Security + EDR effectue une collecte de données continue sur la base d'événements liés à la sécurité, à l'instar d'autres outils EDR, mais la solution optimise vos capacités d'analyse en générant des alertes sur les incidents potentiels et en agrégeant les données sous la forme d'interprétations guidées des attaques, mises en correspondance avec le cadre MITRE ATT&CK®. Cette approche aide les analystes en sécurité à enquêter rapidement sur les activités suspectes pour plusieurs clients, réduisant le délai d'investigation à quelques minutes (plutôt que quelques heures) pour une meilleure évolutivité. De plus, Security + EDR est une solution de sécurité des terminaux intégrée dans Acronis Cyber Protect Cloud, un modèle qui procure d'importants avantages aux administrateurs, tels que la réponse en un clic couvrant tous les aspects du cadre NIST, dont la restauration. Vous réduisez ainsi le nombre de solutions de l'environnement et pouvez assurer une protection complète des terminaux au moyen d'un seul agent et d'une seule console Acronis.

Quels sont les différents types de menaces contre lesquelles un EDR vous protège ?

Il existe de nombreux types de cybermenaces avancées, à même de contourner d'autres couches de protection des terminaux telles que les antivirus. Citons quelques-unes des cybermenaces les plus courantes : Malware zero-day et ransomware – Malware et/ou ransomware qui infiltre le système par le biais d'une vulnérabilité zero-day (une vulnérabilité exploitable, pour laquelle l'éditeur de logiciels n'a pas encore publié de correctif ; la vulnérabilité peut être connue ou non). Peut contourner certaines détections basées sur les comportements. Menace persistante avancée (APT) – Attaque ayant recours à des techniques de piratage très furtives, continues et sophistiquées pour accéder au système et éviter toute détection pendant une période prolongée, avec des conséquences potentiellement destructrices. Elle s'articule généralement en plusieurs phases, telles que l'infiltration du système, l'escalade des privilèges et le déplacement latéral, ainsi que l'exfiltration de données sensibles. Les menaces APT reposent souvent sur des techniques exploitant les ressources internes, selon lesquelles les cybercriminels emploient des outils déjà présents dans l'environnement ciblé, ce qui rend leurs actions plus difficiles à détecter, mais aussi moins onéreuses à exécuter. Attaque sans fichier – Malware sans fichier qui utilise des programmes légitimes pour infecter un ordinateur. Il n'utilise pas de fichier et ne laisse aucune empreinte, ce qui complique la détection et la neutralisation des attaques. Piratage – Le piratage consiste à identifier et à exploiter des vulnérabilités dans un système informatique ou un réseau, généralement pour obtenir un accès non autorisé à des données personnelles ou d'entreprise. Le piratage peut être particulièrement difficile à détecter, par exemple lorsqu'il emploie des identifiants volés ou imite des processus normaux jusqu'à l'étape d'exfiltration, stade auquel il est déjà trop tard pour trouver une parade. La détection et la réponse à ces menaces et à d'autres attaques sophistiquées exigent des contrôles de sécurité avancés tels que l'EDR.

Endpoint Detection and Response (EDR)

Name: Cyber Protect Cloud
Rating: 4.7 (599 reviews)

Détection et réponse guidées par l'intelligence artificielle pour les MSP

Toutes les entreprises ont besoin de contrôles de sécurité avancés pour lutter contre les cybermenaces actuelles. Malheureusement, la plupart des solutions EDR/XDR capables de contrer ces menaces et de gérer ces risques sont extrêmement complexes et coûteuses. De plus, elles imposent de se doter de plusieurs solutions spécialisées pour disposer d'une couverture complète et de la continuité des activités. Acronis vous offre d'autres perspectives.

Conçu pour les fournisseurs de services, Acronis EDR simplifie la sécurité des terminaux : la solution permet de détecter et de neutraliser rapidement les attaques avancées, tout en assurant efficacement la continuité des activités. Éliminez les coûts et la complexité qu'impliquent plusieurs solutions spécialisées et offrez à votre équipe une solution de cyberprotection complète, simple à gérer et à déployer.

Security + EDRPDF, 1 Mo

…

1:54

Protégez-vous contre les menaces modernes avec une détection et une réponse guidées par l'intelligence artificielle.
- Analysez et réagissez en quelques minutes grâce à l'intelligence artificielle, pour des investigations plus approfondies, des réponses plus rapides et une réduction des risques à grande échelle.
- Répondez à de multiples exigences en matière de cyberassurance et de conformité avec une seule plate-forme.
- Automatisez facilement les actions de réponse pour une remédiation instantanée à grande échelle, afin de simplifier les opérations de sécurité et de réduire les coûts.
Assurez la continuité des activités grâce à la restauration intégrée
- Fonctionnalités de sauvegarde et de restauration intégrées pour préserver la continuité des activités là où les solutions spécialisées échouent.
- Correction et restauration optimisées, en un clic.
- Vous bénéficiez, à partir d'une solution unique, d'une protection intégrée complète conforme au cadre de sécurité NIST (gérer, identifier, protéger, détecter, répondre et restaurer).
Gagnez en efficacité en réduisant les frais administratifs grâce à une seule plate-forme de sécurité
- Lancez rapidement et facilement de nouveaux services au moyen d'un seul agent Acronis et d'une seule console pour déployer, gérer et monter en charge.
- Montez efficacement en charge vos coûts et vos ressources sur plusieurs clients tout en préservant des marges saines et en minimisant les dépenses d'exploitation (OPEX).
- Collaborez avec un fournisseur qui se consacre à votre réussite et à votre épanouissement.

La solution de sécurité la plus complète pour les MSP : une protection complète à travers le NIST

Contrairement aux solutions de cybersécurité pure-play, Acronis Cyber Protect Cloud offre toute la puissance de sa plate-forme avec des capacités intégrées dans un cadre de cybersécurité de premier plan, tel que le NIST, pour une continuité des activités inégalée.

Protection complète couvrant tout le cadre NIST avec une plate-forme unifiée

Administrer
Établissez rapidement des stratégies de cybersécurité et de gestion des risques, définissez des rôles et des stratégies, et assurez une surveillance continue via une plate-forme intégrée.
Identifier
Comprendre vos ressources est la première étape critique pour assurer une protection complète et enquêter sur les incidents. Notre plate-forme intègre des outils d'inventaire et de classification des données permettant de mieux comprendre vos surfaces d'attaque.
Protéger
Corrigez les vulnérabilités de sécurité en utilisant nos flux d'informations sur les menaces, nos données d'investigation numérique et nos outils intégrés de façon native, comme les cartes de protection des données, la gestion des correctifs, le blocage des attaques analysées et la gestion des stratégies.
Détecter
Surveillance continue des événements liés à la sécurité à l'aide de moteurs automatisés basés sur le comportement et les signatures, l'anti-ransomware, le filtrage d'URL, un flux de renseignements sur les menaces émergentes, la corrélation d'événements et la correspondance MITRE ATT&CK ® .
Répondre
Analysez les activités suspectes et répondez en quelques minutes, grâce à l'assistance de l'intelligence artificielle. Automatisez les actions de remédiation des incidents pour une réponse instantanée et tirez parti des restaurations intégrées et des annulations spécifiques aux attaques.
Restaurer
Vérifiez le bon fonctionnement des systèmes, des données des terminaux et de l'activité de vos clients grâce à nos solutions de sauvegarde et de reprise d'activité après sinistre de pointe, entièrement intégrées.

Une continuité des activités inégalée avec une large gamme d'options de réponse

Unmatched business continuity with rich array of response options

Appliquer des mesures correctives
par l'isolement des terminaux, l'arrêt des processus malveillants, la mise en quarantaine des menaces et le rétablissement des modifications effectuées par les attaques entièrement automatisées pour les attaques de ransomware )
Entreprendre des investigations approfondies
au moyen de connexions à distance et d'investigations numériques
Prévention des attaques futures
par le blocage des menaces déjà identifiées et la correction des vulnérabilités.
Continuité des activités grâce à la restauration intégrée
avec rétablissement spécifique aux attaques, restauration de fichiers ou d'images complètes et reprise d'activité après sinistre.

Enquêtes rapides et réponse aux menaces guidées par l'intelligence artificielle

Menez des enquêtes approfondies, réagissez plus rapidement et atténuez les risques en quelques minutes seulement et en langage naturel, via une expérience conversationnelle avec un assistant GenAI – Acronis Copilot.
Réduisez les délais d’enquête et de réponse de jours en heures et minimisez les besoins en ressources humaines
Résumés d'incidents basés sur l'intelligence artificielle et interprétations d'attaques, accompagnés d'une analyse plus approfondie à portée de main grâce à une expérience utilisateur conversationnelle avec Acronis Copilot : de façon à comprendre rapidement l'évolution des attaques du début à la fin.
Obtenez une vue classée par ordre de priorité des incidents à étudier plutôt qu'une liste non hiérarchisée de toutes les alertes.

Rapid investigations and threat response guided by AI

Proposez une protection des terminaux primée, à l'efficacité avérée

AV-TEST Advanced Threat Protection certification

IDC MarketScape: Worldwide Cyber-Recovery Leader

SoftwareReviews Backup and Availability Champion

OPSWAT Platinum certification for anti-malware

G2 Grid Leader for Endpoint Protection Suites

ICSA Labs endpoint anti-malware certified

Anti-Malware Testing Standards Organization member

Certifications et distinctions

Augmentation des marges et de la valeur ajoutée avec une solution EDR conçue pour étoffer l'offre de services

Étendez votre portefeuille et offrez des services de sécurité à haute valeur ajoutée et à marges élevées, accessibles aux entreprises de toutes tailles.
Réduisez les coûts et gagnez du temps en limitant les besoins en formations internes poussées et en libérant les équipes de sécurité chevronnées des tâches opérationnelles de routine.
Réduisez le coût total de possession grâce à un modèle hiérarchisé de services recourant à une plate-forme unique.
Collaborez avec un éditeur qui a votre réussite à cœur et soutient vos activités commerciales et marketing, sans vous faire concurrence.

Toutes les fonctionnalités EDR pour répondre à vos besoins, en une seule solution

La consolidation et la centralisation de la gestion des services avec Acronis sont plus simples et abordables que jamais. Avec Acronis Security + EDR, élargissez votre portefeuille pour offrir une protection complète, qui renforce la résilience des entreprises et de leurs données face aux cybermenaces actuelles.

Fonctionnalités

Acronis Cyber Protect Cloud

Security

Security + EDR

Détection axée sur les comportements
Protection contre les ransomwares avec rétablissement automatique
Évaluation des vulnérabilités
Contrôle des terminaux
Sauvegarde de fichiers et de systèmes complets
Inventaire des ressources (avec Management)
Gestion des correctifs (avec Management)
Score #CyberFit (évaluation du niveau de sécurité)
Connexion à distance (avec Management)
Correction (dont restauration d'images complètes)
Continuité des activités (avec Disaster Recovery)
Filtrage des URL
Prévention des exploits
Flux de cyberveille en temps réel
Liste d'autorisation automatisée et personnalisable en fonction de profils
Collecte de données d'investigation numérique
Surveillance des événements
Corrélation automatisée des événements
Priorisation des activités suspectes
Résumés des incidents générés par l'intelligence artificielle
Visualisation et interprétation automatisées de la chaîne d'attaque avec le cadre MITRE ATT&CK®
Réponse aux incidents en un clic
Confinement des menaces, dont mise en quarantaine et isolement des terminaux
Recherche intelligente des indicateurs de compromission, dont menaces émergentes
Rétablissement spécifique aux attaques
Public API pour EDR

Acronis Cyber Protect Cloud avec Security + EDR

Consultez nos documents de référence et essayez notre EDR conçu pour les MSP

Centre de données de Strasbourg — faisant partie du réseau mondial de plus de 50 sites d’Acronis

Acronis exploite un réseau mondial de centres de données cloud, conçu pour offrir un haut niveau de sécurité, de sûreté et d’accessibilité.

Apprendre plus, gagner plus avec Acronis Academy

Que vous et votre équipe soyez à la recherche de certifications professionnelles ou que vous lanciez une activité de MSP, nous sommes là pour vous soutenir à chaque étape.

Acronis Academy

Questions fréquentes (FAQ)

Qu'est-ce qu'un EDR (Endpoint Detection and Response) ?
Un EDR (Endpoint Detection and Response) est une solution de sécurité des terminaux active qui effectue une surveillance continue et en temps réel. Elle corrèle les différents événements se produisant au niveau du terminal afin de détecter les activités malveillantes, les compromissions de processus et les comportements suspects sur les terminaux des utilisateurs finaux. L'objectif est d'identifier les attaques en cours, les incidents de sécurité potentiels, les compromissions ou les brèches, pour ensuite réagir de manière appropriée, en déclenchant les mesures de correction nécessaires.

Les principales fonctionnalités EDR telles que définies par Gartner sont les suivantes :
- Détection des incidents de sécurité
- Isolement de l'incident au niveau du terminal
- Investigation des incidents de sécurité
- Conseils en matière de correction
Qui a besoin d'un EDR ?
Toute entreprise qui est une cible potentielle de cybermenaces et/ou qui possède des données de valeur sur ses terminaux doit mettre en œuvre une stratégie de protection des terminaux incluant des fonctionnalités de détection des menaces et des outils de réponse aux incidents.

Les PME, notamment, sont plus exposées aux risques de cybermenaces avancées en raison de leurs capacités internes réduites et de leurs contraintes budgétaires limitant leur accès aux solutions avancées de sécurité des terminaux, traditionnellement conçues pour les grandes structures à cause de leur coût et de leur complexité.

De plus, pour les entreprises de toutes tailles actives dans des secteurs fortement réglementés et exposés à des cyberrisques accrus, comme la finance, la santé, les services juridiques, la vente au détail ou le secteur public, l'EDR est un élément incontournable de la stratégie de cybersécurité, afin de garantir la conformité et la protection des données sensibles des endpoints contre les cybermenaces.

Avec Security + EDR, vous pouvez protéger tous les types d'entreprises, indépendamment de leur taille ou de la complexité de leur environnement, à l'aide de services à forte valeur ajoutée pouvant s'appliquer à de nombreux clients.
Comment la solution Security + EDR peut-elle réduire vos dépenses d'exploitation (OPEX) comparée à d'autres solutions EDR ?
Les outils et solutions EDR existants sont destinés aux grandes entreprises pour des raisons de coûts et de complexité, et doivent être gérés par des équipes de sécurité de grande envergure. De plus, les analystes en sécurité doivent réaliser manuellement les activités de traque des menaces par l'analyse de centaines de lignes de journaux, monopolisant des heures d'investigation sur les activités suspectes. Mais même dans ce cas de figure, une protection couvrant tous les aspects du cadre NIST, et donc la continuité des activités, nécessite des solutions et agents logiciels supplémentaires, ce qui augmente la complexité et accentue encore la prolifération des solutions.

Security + EDR effectue une collecte de données continue sur la base d'événements liés à la sécurité, à l'instar d'autres outils EDR, mais la solution optimise vos capacités d'analyse en générant des alertes sur les incidents potentiels et en agrégeant les données sous la forme d'interprétations guidées des attaques, mises en correspondance avec le cadre MITRE ATT&CK®. Cette approche aide les analystes en sécurité à enquêter rapidement sur les activités suspectes pour plusieurs clients, réduisant le délai d'investigation à quelques minutes (plutôt que quelques heures) pour une meilleure évolutivité.

De plus, Security + EDR est une solution de sécurité des terminaux intégrée dans Acronis Cyber Protect Cloud, un modèle qui procure d'importants avantages aux administrateurs, tels que la réponse en un clic couvrant tous les aspects du cadre NIST, dont la restauration. Vous réduisez ainsi le nombre de solutions de l'environnement et pouvez assurer une protection complète des terminaux au moyen d'un seul agent et d'une seule console Acronis.
Quels sont les différents types de menaces contre lesquelles un EDR vous protège ?
Il existe de nombreux types de cybermenaces avancées, à même de contourner d'autres couches de protection des terminaux telles que les antivirus. Citons quelques-unes des cybermenaces les plus courantes :
- Malware zero-day et ransomware – Malware et/ou ransomware qui infiltre le système par le biais d'une vulnérabilité zero-day (une vulnérabilité exploitable, pour laquelle l'éditeur de logiciels n'a pas encore publié de correctif ; la vulnérabilité peut être connue ou non). Peut contourner certaines détections basées sur les comportements.
- Menace persistante avancée (APT) – Attaque ayant recours à des techniques de piratage très furtives, continues et sophistiquées pour accéder au système et éviter toute détection pendant une période prolongée, avec des conséquences potentiellement destructrices. Elle s'articule généralement en plusieurs phases, telles que l'infiltration du système, l'escalade des privilèges et le déplacement latéral, ainsi que l'exfiltration de données sensibles. Les menaces APT reposent souvent sur des techniques exploitant les ressources internes, selon lesquelles les cybercriminels emploient des outils déjà présents dans l'environnement ciblé, ce qui rend leurs actions plus difficiles à détecter, mais aussi moins onéreuses à exécuter.
- Attaque sans fichier – Malware sans fichier qui utilise des programmes légitimes pour infecter un ordinateur. Il n'utilise pas de fichier et ne laisse aucune empreinte, ce qui complique la détection et la neutralisation des attaques.
- Piratage – Le piratage consiste à identifier et à exploiter des vulnérabilités dans un système informatique ou un réseau, généralement pour obtenir un accès non autorisé à des données personnelles ou d'entreprise. Le piratage peut être particulièrement difficile à détecter, par exemple lorsqu'il emploie des identifiants volés ou imite des processus normaux jusqu'à l'étape d'exfiltration, stade auquel il est déjà trop tard pour trouver une parade.
La détection et la réponse à ces menaces et à d'autres attaques sophistiquées exigent des contrôles de sécurité avancés tels que l'EDR.

Désolé, votre navigateur n'est pas pris en charge.

Il semble que notre nouveau site Web soit incompatible avec la version de votre navigateur. Ne vous en faites pas, la solution est simple ! Pour voir l'ensemble de notre site Web, mettez tout simplement votre navigateur à jour, dès maintenant.