Retrouvez les 38 définitions de cet univers et poursuivez votre lecture plus facilement.
Définition
Solution de sécurité qui détecte les comportements suspects sur les postes et serveurs, puis aide à analyser, contenir et répondre à une attaque.
À retenir
EDR correspond à solution de sécurité qui détecte les comportements suspects sur les postes et serveurs, puis aide à analyser, contenir et répondre à une attaque. Retenez surtout le contexte d’usage et l’impact opérationnel derrière le terme.
Erreur fréquente
Le considérer comme un simple mot technique isolé. En pratique, EDR prend son sens avec le paramétrage, les usages réels et les contraintes métier de l’entreprise.
À quoi cela sert
- Detecter des comportements anormaux ou des compromissions plus fines.
- Isoler un poste, remonter une chronologie et aider a repondre à un incident.
- Renforcer la sécurité des environnements sensibles ou disperses.
Exemple concret
En cas d'alerte sur un poste, l'EDR peut remonter les processus suspects, les connexions réseau associées et permettre d'isoler la machine avant propagation.
Bonnes pratiques
- Vérifier la qualité du deploiement sur l'ensemble du parc.
- Definir qui traite les alertes et dans quels delais.
- Articuler l'EDR avec journalisation, sauvegarde et sensibilisation utilisateur.
Pourquoi ce terme compte
Comprendre cette notion aide à mieux suivre les échanges avec votre prestataire, à cadrer un projet et à prendre des décisions plus rapidement. Cette page s'inscrit dans un maillage utile entre le lexique, les services Evoir et les autres ressources du site.
Revenez au sommaire de cette catégorie ou à l'accueil du lexique Evoir.
Besoin d'aller plus loin ?
Poursuivez avec les autres définitions liées ou revenez au sommaire pour explorer tout l'univers.