Les plateformes EDR/XDR intègrent de plus en plus l’IA et l’analyse comportementale pour détecter les menaces, corréler des événements et automatiser le confinement des postes compromis.
Les logiciels EDR surveillent et analysent les usages des terminaux, notamment via l’analyse comportementale. Celle-ci permet de reconnaître des comportements inhabituels, après une phase d’apprentissage et de surveiller l’exploitation de potentielles failles de sécurité. Elle apporte plus de précisions et des capacités de remédiation sur les postes de travail et serveurs.
Les solutions XDR permettent de regrouper des données provenant de différentes sources du système d’information et de les relier entre elles, afin de se protéger et de répondre au mieux lors de cyberattaques. Le XDR peut surveiller les Endpoints, les mails, les serveurs et le Cloud. Il permet une réaction rapide aux menaces en surveillant en continu et de manière proactive pour alerter rapidement en cas de suspicion d’attaque.
Les logiciels Microsoft Defender et SentinelOne peuvent fonctionner en EDR et en XDR.