On se demande souvent quel est le meilleur antivirus à déployer sur les ordinateurs professionnels. Mais se pose-t-on déjà la question de savoir si c’est la meilleure solution ?
Les antivirus protègent votre poste en analysant les programmes et documents lancés, en comparant leurs usages à des signatures de menaces déjà enregistrées par les éditeurs. Or, les antivirus traditionnels n’ont pas la capacité de déceler des comportements proches des comportements humains et des menaces non-référencées auparavant.
Les EDR offrent des briques de sécurité supplémentaires. En plus des outils classiques de l’antivirus, ils analysent le flux réseau et sont capables de détecter des comportements avancés qui ont pour but de nuire au poste. Ils permettent la mise en place d’actions correctives en temps réel, partiellement ou entièrement automatisée. Grâce à une console de gestion unifiée, l’administrateur peut suivre en temps réel le niveau de protection de l’ensemble du parc informatique de l’entreprise.
Couplés à des mécanismes attrayant à la MFA, aux pares-feux et à l’application de stratégies système (GPO, patches de sécurité, etc…), les EDR diminuent les risques de propagation d’attaques et préviennent ainsi l’exécution de nombreux virus et attaques humaines comme automatiques.