Un Endpoint Detection and Response (EDR) est une solution de cybersécurité qui surveille, analyse et répond en temps réel aux menaces visant les terminaux d’une organisation (ordinateurs, serveurs, smartphones, etc.).
Qu’est-ce qu’un EDR ?
Un EDR collecte en continu des données sur les processus, les connexions réseau et les comportements suspects. Grâce à l’analyse comportementale et à l’intelligence artificielle, il identifie les activités malveillantes, isole le terminal compromis, bloque le malware et alerte les équipes de sécurité.
Pourquoi adopter un EDR ?
Contrairement à un antivirus classique, l’EDR détecte aussi les attaques avancées et inconnues (zero-day) en analysant les comportements inhabituels. Il constitue un pilier de la défense proactive et permet de réagir rapidement face aux nouvelles menaces.
Chiffres-clés
En 2024, selon le Rapport sur l’état de la menace 2024-2025, 43 % des incidents critiques détectés par le SOC Advens impliquent des malwares, avec l’EDR comme élément central de la détection (. La configuration régulière de l’EDR et le blocage des ports USB sont essentiels pour limiter la propagation des menaces.
Qui est concerné ?
Toutes les organisations manipulant des données sensibles ou disposant d’un parc informatique étendu sont concernées. L’EDR est un pilier de la cybersécurité moderne, souvent combiné à des solutions SIEM, XDR ou MDR pour une protection complète
