Qu'est-ce que l'EDR (Endpoint Detection & Response) et pourquoi l'intégrer dans votre stratégie de cybersécurité ?
L’EDR : l’Antivirus 2.0
Une solution EDR vise à détecter les activités malveillantes, en collectant des méta-données des postes de travail et serveurs, et en surveillant en permanence les comportements sur les équipements, afin d’apporter une réponse automatique (remédiation) en cas d’activité suspecte.
La solution EDR capitalise sur différents moteurs de détection (intelligence artificielle, analyse heuristique, base de signature avancée, etc.) pour identifier les comportements suspicieux sur vos points de terminaison et les bloquer immédiatement avant de générer un impact indésirable sur vos opérations ou votre image.
Nos solutions EDR utilisent des algorithmes d’apprentissage automatique (ML) et de détection avancée (IA) pour avoir une longueur d’avance sur les cyberattaquants et détecter les attaques inconnues de type Zéro-day.
La solution permet également d’avoir une visibilité en temps réel sur l’état de santé des équipements, alerte en cas de compromission des composants et de visualiser instantanément les opérations malveillantes depuis une console centralisée.
Un EDR est caractérisé par ses capacités de détection, d’investigation et enfin de remédiation.
Afin de mieux servir et de garantir une sécurité de pointe de votre environnement, Ooredoo a mis en place tout un SOC (Security Operations Center) qui est constitué d’une équipe d’experts en Sécurité, chargée de veiller sur le réseau et le système d’information de nos clients et de repérer les éventuels incidents de sécurité. Cette cyber-tour de contrôle fonctionne grâce à des outils avancés de détection, une alerte est alors déclenchée qui va être qualifiée par les analystes du SOC pour le « lever de doute » et ainsi confirmer l’incident de sécurité et procéder à la remédiation.
L'EDR se spécialise dans plusieurs fonctions clés :
- Sérénité : Détection automatisée des cybermenaces par l’identification automatique des activités suspectes et déclenchement de plan de remédiation/réponse automatique.
- Protection de pointe : Intégration de la Threat Intelligence (CTI) qui permet de reconnaître les comportements malveillants.
- Accompagnement et Expertise : Bénéficiez d’un support et accompagnement de qualité avec des experts certifiés et une équipe à votre écoute.
À qui s’adresse l’offre EDR Manangé ?
L’offre « EDR Managé » s’adresse à tous les clients Business qui souhaitent sécuriser leurs données contre les cyberattaques
Comment l’offre est facturée ?
Facturation mensuelle en mode post payé uniquement
Comment le service est géré ?
Le service EDR est géré par les experts sécurité de Ooredoo
Comment souscrire à ce service ?
Pour bénéficier de l’offre « EDR Managé », veuillez contacter votre chargé commercial ou nous contacter-nous sur : contact@ooredoo.tn