Ces trois outils font partie de la catégorie des logiciels de protection des terminaux, mais diffèrent de par leurs fonctionnalités et leur usage.
Un antivirus traditionnel offre seulement une protection de base via la détection des menaces courantes et le recoupement avec une base de données de variantes de malware connus et de leurs signatures.
Les malwares plus sophistiqués, comme les attaques zero-day, les malwares obfusqués et polymorphes, arrivent à contourner les antivirus. En revanche, ces menaces présentent tout de même des comportements malveillants qui peuvent être détectés par une fonctionnalité de détection axée sur les comportements dont sont dotés les antimalwares nouvelle génération.
Les attaques et tentatives de piratage à l'origine de la majorité des compromissions utilisent généralement des techniques bien plus complexes, qui font passer des processus malveillants pour des événements bénins sur lesquels les équipes de sécurité n'ont aucune visibilité en l'absence d'une analyse en profondeur et d'une mise en corrélation de tous les événements se produisant dans le réseau d'entreprise. Pour détecter et répondre à de telles attaques en cours, vous avez besoin de solutions de sécurité plus avancées, comme un EDR, capables de mettre en corrélation les événements pour déterminer si la séquence est le signe d'un incident de sécurité et de fournir les contrôles nécessaires pour analyser et neutraliser l'attaque. Grâce aux fonctionnalités d'Acronis EDR, vous pourrez également vous relever après une attaque, contrairement aux solutions de sécurité isolées traditionnelles qui se contentent de bloquer les menaces.