EDR/XDR managé avec automatisation

La détection qui agit, pas juste qui alerte

Détection et réponse sur vos postes et vos serveurs (EDR/XDR), avec automatisation : isolement d’une machine, blocage d’un indicateur, arrêt d’un processus — déclenchés tout seuls, en moins d’une minute. Au-delà d’un simple antivirus, nous corrélons plusieurs sources (endpoints, identité, réseau, SaaS) pour voir l’attaque dans son ensemble. Managé, souverain, facturé par poste.

Nous sommes clairs sur le périmètre : l’automatisation agit ; la surveillance humaine 24/7 relève de notre offre SOC/MDR.

Pour qui

• PME ayant dépassé l’antivirus de base — vous voulez de la détection comportementale et une réponse automatique, pas juste des signatures.
• Structures avec un parc mixte — postes, serveurs et SaaS à corréler en une seule vue plutôt qu’en silos.
• Clients du support IT montant en gamme — vous ajoutez une couche de sécurité avancée sur le même contrat et la même facture.

Ce qu’on gère

Le partage des responsabilités est clair et écrit :

• Nous gérons : le déploiement et le réglage de l’agent EDR (Windows, macOS, Linux).
• Nous gérons : la corrélation XDR (endpoints, identité M365/Entra, réseau, SaaS).
• Nous gérons : les playbooks d’automatisation (auto-isolement, blocage d’indicateur, notification), les flux de threat intelligence et le rapport de détection mensuel.
• Partagé / Vous : l’acceptation des risques et la validation des listes d’autorisation.

Fonctionnalités incluses

• Agent EDR multi-OS (Windows, macOS, Linux), déploiement léger via RMM
• Détection comportementale, pas seulement par signatures
• Corrélation XDR multi-sources (endpoints, identité, réseau, SaaS selon l’offre)
• Réponse automatisée : auto-isolement, blocage d’indicateur, arrêt de processus
• Remédiation guidée, puis auto-remédiation sur l’offre Signature
• Playbooks personnalisés (n8n) sur l’offre Signature
• Rétention des journaux de 30 jours à 1 an selon l’offre
• Rapport de détection mensuel, jusqu’à la chasse proactive en Signature

Les offres Essentiel, Pro et Signature, facturées par poste (un serveur compte comme un poste), avec leurs prix affichés, sont détaillées dans le tableau ci-dessous.

Sécurité incluse

L’EDR détecte les comportements suspects sur chaque machine ; la couche XDR les corrèle entre sources pour distinguer un vrai incident d’un faux positif. Quand un indicateur est confirmé, l’automatisation contient la menace en moins d’une minute — isolement, blocage, arrêt de processus. Tout est auto-hébergé en UE ; le réglage et les listes d’autorisation limitent les faux positifs, en commençant en mode test.

Questions fréquentes

Quelle différence entre EDR et antivirus ? Un antivirus reconnaît des menaces connues par signature. L’EDR observe le comportement des processus et détecte aussi l’inconnu, puis permet d’enquêter et de répondre.

Et entre EDR et XDR ? L’EDR couvre les endpoints. Le XDR corrèle plusieurs sources — endpoints, identité, réseau, SaaS — pour reconstituer une attaque qui traverse plusieurs surfaces.

L’auto-isolement, ça ne crée pas de faux positifs ? Nous démarrons en mode test, réglons les seuils et maintenons des listes d’autorisation avant d’activer la réponse automatique. Les faux positifs sont maîtrisés, pas subis.

Où sont mes données ? Sur notre infrastructure auto-hébergée en Union européenne. Aucune donnée ne quitte l’UE.

Faut-il aussi un SOC ? L’automatisation agit seule sur les cas connus. Pour une surveillance humaine 24/7 et une réponse à incident pilotée par des analystes, voyez notre offre SOC/MDR.

Aller plus loin

Ajoutez la couche humaine 24/7 avec notre SOC/MDR, confiez vos postes au support informatique ou réduisez la surface avec le durcissement de serveurs — un contrat, une facture, un SLA.