Menu

EDR et SOC : face aux APT, misez sur l’IA et l’analyse comportementale

Une technologie en explosion sur le marché de la cybersécurité

Le Mag IT titrait dès 2018 que l’analyse comportementale et l’intelligence artificielle seraient des technologies en explosion sur le marché de la cybersécurité en 2021 et devraient être intégrées à l’avenir dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents.

 

Nous y sommes. Détecter et répondre aux nouvelles menaces telles que les Advanced Persistent Threat (APT) suppose aujourd’hui d’anticiper et d’analyser le comportement des utilisateurs. Ces menaces concernent désormais l’ensemble des entreprises et deviennent de plus en plus répandues. Au travers de sa proposition de valeur en matière d’EDR et de son SOC, APIXIT propose d’ores et déjà ces alternatives.

 

En partenariat avec les acteurs les plus efficaces du marché, APIXIT sait répondre à vos enjeux de cybersécurité. Tour d’horizon sur notre proposition de valeur.

La valeur ajoutée APIXIT

Aujourd’hui, les antivirus historiques font face à des limites dans la pertinence de leur réponse face aux attaques, et dans la phase de corrélation.

 

L’Endpoint Detection & Response (EDR) est un outil basé sur l’intelligence artificielle et l’analyse comportementale, permettant de compléter les antivirus traditionnels. De par sa capacité à détecter les comportements suspects ou impliqués dans des scénarios connus, l’EDR permet de détecter, d’investiguer et de remédier aux attaques plus rapidement dès les premiers signes.

 

L’EDR ne se suffit pas à lui-même. Pour être efficace et cohérent avec votre démarche de cybersécurité, il doit s’intégrer dans une démarche de sécurité opérationnelle. L’EDR est en effet, avant tout, l’un des outils du SOC.

Approche opérationnelle : les bénéfices du Security Operations Center (SOC)

Pour être pertinent, l’EDR doit absolument être opéré par une équipe d’experts, le tout en 24/7. L’EDR doit en effet être un outil utilisé par le SOC pour être efficace. Pourquoi ? La réponse en 3 points :

 

  • Faux positifs : l’investigation numérique est nécessaire pour 90% des alertes générées par le SOC.
  • Principe de précaution : par sécurité, un arbitrage humain est nécessaire pour la plupart des alertes EDR.
  • Réactivité : votre sécurité ne s’arrête pas pendant la nuit ou durant le week-end. Il est nécessaire de traiter les alertes avec réactivité, en toutes circonstances.

 

En savoir plus sur le SOC APIXIT

CONTACTEZ
NOS EXPERTS


    Nom

    Prénom

    Email

    Téléphone

    Société

    Fonction