Bonjour,
La société de service qui gère l'informatique (maintenance, sécurité, sauvegardes) d'une petite librairie coopérative (postes sous MS-Windows 10 ou 11), propose de remplacer l'antivirus par une solution EDR. Je ne sais pas laquelle. J'ai lu quelques infos sur le sujet mais je suis bien incapable de juger de la maturité et de l'efficacité de ce genre de solution.
Pensez-vous qu'on peut considérer les solutions EDR comme des alternatives efficaces, fiables et performantes aux antivirus classiques ?
Merci d'avance.
# oui et non
Posté par NeoX . Évalué à 5.
pour moi ce n'est pas un remplaçant, c'est un complément
l'antivirus reste, il reconnait un programme malveillant par sa signature (le md5 de l'executable par exemple)
l'EDR/XDR/EPP va lui pouvoir analyser un comportement, exemple :
si la charge CPU est >XX% et que le port réseau YY est ouvert, alors il est possible que le poste soit compromis => lever d'une alerte
ou bien ce comportement est deja référencé dans une base => blocage direct
[^] # Re: oui et non
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 3.
Oh bein en général les EDR sont des solutions basées sur des anti-virus classiques (ex Trend Micro Apex One est soudainement devenu Trend Micro EDR Machin Truc Bidulle, mais en fait on installe toujours ApexOne, juste il a un module de reporting supplémentaire
# En vrai aucune idée ...
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 2.
Je dirais ça dépend surtout de combien ils vous font payer ça je pense.
Pour une petite librairie coopérative, si en plus vous disposez d'un contrat Office365 passer sur une offre business premium vous permet d'accéder à un tas de fonction dont la version "online" de defender qui à mon sens devrait être largement suffisante pour le risque
Surtout si vous avez en place des backups et un usage des outils OneDrive & co pour le travail interne
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.