\u00ab Dis-moi Laurent, C\u2019est quoi ces nouveaux outils qu\u2019on me propose pour remplacer mon antivirus ? \u00bb
Si tu parles d\u2019un EDR, Endpoint Dection and Response, c\u2019est un outil compl\u00e9mentaire. L\u2019antivirus travaille sur des signatures, il faut donc connaitre la menace pour la contrer. L\u2019EDR travaille sur le comportement de la machine. Tout nouveau comportement au sein d\u2019une machine est consid\u00e9r\u00e9 comme une suspicion d\u2019attaque, et une alerte est lev\u00e9e. Le probl\u00e8me est qu\u2019il faut une \u00e9quipe qui fasse le tri entre le bon grain et l\u2019ivraie, qui sache de ce qui rel\u00e8ve d\u2019une attaque et de ce qui est simplement une m\u00e9connaissance d\u2019un comportement par la machine.<\/p>\n\n\n\n
La connaissance des mots conduit \u00e0 la connaissance des choses – Platon<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00ab Dis-moi Laurent, C\u2019est quoi ces nouveaux outils qu\u2019on me propose pour remplacer mon antivirus ? \u00bbSi tu parles d\u2019un EDR, Endpoint Dection and Response, c\u2019est un outil compl\u00e9mentaire. L\u2019antivirus travaille sur des signatures, il faut donc connaitre la menace pour la contrer. L\u2019EDR travaille sur le comportement de la machine. Tout nouveau comportement au … <\/p>\n