Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Qu'est-ce que la technologie de détection et de réponse étendues (XDR) ?

La technologie de détection et de réponse étendues (XDR) offre une visibilité sur les données des réseaux, des clouds, des terminaux et des applications, et utilise des fonctions d'automatisation et d'analyse pour détecter, examiner, repérer et éliminer les menaces actuelles et futures.

Comment fonctionne la technologie XDR ?

La technologie XDR collecte et met en corrélation les données des e-mails, des terminaux, des serveurs, des workloads cloud et des réseaux pour avoir une meilleure visibilité et des informations contextuelles sur les menaces avancées. Les menaces sont ensuite analysées, hiérarchisées, détectées et éliminées afin d'éviter les pertes de données et les failles de sécurité.

Quels sont les bénéfices de la technologie XDR ?

La visibilité renforcée et les informations contextuelles sur les menaces permettent de traiter en priorité les événements qui, auparavant, n'auraient pas été détectés. Ainsi, les équipes de sécurité réagissent rapidement et réduisent l'impact, la gravité et l'ampleur des attaques.

Types de détection et de réponse

La détection et la gestion des terminaux (EDR), la technologie précédant XDR, a amélioré la capacité de détection et de remédiation des malwares par rapport à l'approche simpliste de détection des virus. Les solutions EDR sont différentes des solutions XDR, car elles se concentrent sur les terminaux (ordinateurs portables, par exemple) et enregistrent les activités et les événements se produisant sur chaque système pour offrir aux équipes de sécurité (comme l'équipe du centre opérationnel de sécurité) la visibilité nécessaire afin de détecter les incidents qui ne seraient autrement pas détectés.


XDR

Si la technologie EDR améliore la détection des malwares par rapport aux fonctionnalités antivirus, XDR étend la portée d'EDR et inclut un plus grand nombre de solutions de sécurité déployées. Les fonctionnalités de XDR sont plus étendues que celles d'EDR. XDR utilise les technologies les plus récentes pour fournir une meilleure visibilité. De plus, il collecte et met en corrélation des informations sur les menaces, et utilise des fonctions d'analyse et d'automatisation pour détecter les attaques actuelles et futures.