Mot du lexique : EDR
Un EDR (Endpoint Detection & Response) est une solution de cybersécurité conçue pour aider les organisations à détecter, enquêter, et répondre aux menaces informatiques sur leurs terminaux. Les terminaux, ou “endpoints”, peuvent inclure des ordinateurs portables, des ordinateurs de bureau, des serveurs, des téléphones mobiles, et tout autre appareil connecté au réseau de l’entreprise.
L’EDR fournit une visibilité en temps réel et historique sur les activités des terminaux, en utilisant des technologies comme l’analyse comportementale, la détection des menaces basée sur l’intelligence artificielle, et plus encore. Il permet aux équipes de sécurité de détecter rapidement des comportements anormaux ou malveillants, d’enquêter sur ces incidents, et de prendre des mesures pour les contenir et les éliminer.