Accueil›Sécurité›Comment dire antivirus en anglais ?

Comment dire antivirus en anglais ?

20 octobre 2024

2774

Une EDR est l’acronyme de détection et de réponse des terminaux.

EDR a été utilisé pour la première fois par un analyste de Gartner en 2013 et fait référence aux logiciels utilisés pour détecter les menaces sur un ordinateur de bureau ou un serveur.

A voir aussi : Optimiser sa protection de la vie privée : Les clés pour naviguer en toute sécurité en ligne

Plan de l'article

Quelle est la différence entre un antivirus et un EDR ?
- Comment fonctionne un antivirus ?
- Comment comprendre les attaques inconnues et les APT ?
L’ EDR est une extension de l’ingénieur système
- Bénéficiez de l’expertise de centaines de professionnels à travers le monde

Quelle est la différence entre un antivirus et un EDR ?

L’ EDR est beaucoup plus avancée qu’un antivirus conventionnel et s’appuie sur des algorithmes d’intelligence artificielle qui lui donnent la possibilité d’être auto-apprentissage et donc d’évoluer.

Si l’antivirus répond, l’EDR est proactive.

A lire en complément : Comment débloquer Windows Defender ?

Comment fonctionne un antivirus ?

Un programme antivirus déclenche sa phase d’analyse au moment de la détonation de logiciels malveillants tels que des logiciels malveillants tels que des logiciels malveillants ou des ransomwares.

Dans la plupart des cas, l’antivirus utilise un registre de souches de virus connues. Un type de dictionnaire de logiciels malveillants, l’antivirus vérifie une correspondance entre le Empreinte digitale de l’ordinateur du fichier suspect et du logiciel malveillant connu dans le registre.

Malheureusement, l’antivirus ici est obsolète, car si le logiciel malveillant analysé est inconnu des registres, il est considéré comme un fichier légitime.

À la suite du développement de cyberattaques, Symantec, l’un des principaux fournisseurs mondiaux de conception antivirus, a annoncé en 2014 que l’efficacité de l’antivirus était tombée à 49 %.

Comment comprendre les attaques inconnues et les APT ?

De nouvelles attaques ont émergé ces dernières années.

Ces attaques « jour zéro » utilisent des vulnérabilités inconnues des éditeurs, de sorte qu’aucun correctif n’est disponible au moment de l’attaque.

Pire encore, une menace persistante avancée (APT) est pour la plupart inactive. Très difficile de détecter cette menace du patient et analyse les données sur l’ordinateur infecté.

Pour cliquer Répondant à ces menaces et analysant le comportement des services et des fichiers sur l’ordinateur, l’EDR peut automatiser la menace de manière proactive.

L’ EDR est une extension de l’ingénieur système

Les dernières solutions EDR, telles que la solution Sophos Publishing Intercept X, vous permettent d’aller beaucoup plus loin dans l’analyse.

Cet outil est une véritable extension de l’ingénieur système et vous permet d’interroger un enregistrement périodique qui dure 90 jours.

Ainsi, le professionnel a la possibilité de répondre à des questions spécifiques telles que :

Pourquoi cette machine est-elle lente ? Dois-je le redémarrer ?
Ai-je des processus inconnus en cours d’exécution sur les postes de travail de l’entreprise ?
Avons-nous correctement appliqué les mises à jour système à l’opération ?
Les fichiers ou les clés de registre ont-ils changé récemment ?
Toutes les connexions à mon Flotte de machines légitime ?

Bénéficiez de l’expertise de centaines de professionnels à travers le monde

InterceptX est alimenté par l’analyse SophosLab, qui est Sophos Cyber Threat Lab.

Par conséquent, cette EDR est constamment mise à jour et enrichit ses modèles d’analyse comportementale.

Cela réduit le temps nécessaire à la détection et à l’analyse d’une menace « jour zéro ».

Source photo couverture : Freepik.com