Définition d'un EDR
Technologies & acronymes cybersécurité
Qu'est-ce qu'un EDR ?
L’EDR est une solution de cybersécurité dédiée à la détection et à la réponse aux menaces sur les terminaux (endpoints) comme les PC, serveurs ou portables.
À quoi sert un EDR ?
Un EDR (Endpoint Detection and Response) protège les terminaux — PC, serveurs, machines virtuelles — contre les attaques qui échappent aux antivirus traditionnels.
Ses fonctions principales :
Surveillance en temps réel des comportements des applications,
Détection des anomalies (processus suspects, accès non autorisés, exécutions inhabituelles),
Réponse automatique ou semi-automatique (quarantaine, suppression, remontée d’alerte).
Quels sont les avantages d’un EDR ?
Avantage | Description |
Détection avancée | Analyse comportementale, même en l’absence de signature connue. |
Réduction du temps de réponse | Actions automatiques sur la machine infectée. |
Traçabilité | Historique détaillé des événements pour enquête ou audit. |
Quelle différence entre un EDR, un XDR et un SOC managé ?
Solution | Couverture | Détection | Réponse |
EDR | Endpoints | ✅ locale | ✅ automatique |
XDR | SI complet | ✅ corrélée | ✅ centralisée |
SOC managé | Surcouche humaine | ✅ avec analystes | ✅ managée 24/7 |
L’EDR est un bon premier niveau, mais montre ses limites face aux attaques multivecteurs. Il est recommandé de le compléter avec une solution XDR ou un SOC.