Renaud Bidou,
directeur technique Europe du Sud, Trend Micro
« Nous travaillons à terme sur une solution complète
de supervision, de détection et de réaction. »
« Nous travaillons actuellement sur deux axes de développement. Dans un premier temps, nous faisons évoluer notre agent afin d’enrichir ses capacités de détection et de réaction. Il s’agit d’un processus normal dans le cycle de vie d’un produit de sécurité, contraint d’évoluer avec les nouvelles techniques d’intrusion et de dissimulation des attaques. Le second axe est l’enrichissement de la plateforme de détection et de réaction globale (qui intègre aujourd’hui les données de notre agent EDR et de notre sonde réseau) avec les données d’autres composants de la gamme Trend Micro, tels que les sandbox, les passerelles Web et mail ou encore notre IPS. A terme, il s’agira d’une solution complète de supervision, de détection et de réaction dont l’EDR ne sera qu’un composant parmi d’autres. »
Luis Fisas,
directeur Europe du Sud de SonicWall
« Une protection efficace ne peut être offerte
que par le biais d’un moteur d’IA. »
« Aujourd’hui, une protection efficace contre les logiciels malveillants ne peut être offerte que par le biais d’un moteur d’IA, car le nombre de nouveaux logiciels malveillants distribués et découverts quotidiennement est énorme et ne peut être géré via des listes de signatures.
Le moteur d’IA anti-logiciels malveillants de SentinelOne recherche en permanence les comportements malveillants afin d’essayer d’arrêter les attaques avant qu’elles ne se produisent. De plus, l’IA et le machine learning dans Capture ATP (le composant sandboxing de Capture Client) a ajouté un nouveau moteur appelé Real-Time Deep Memory Inspection (RTDMI). Cela permet d’examiner en profondeur le comportement de la mémoire des sources de logiciels malveillants et aide à identifier et à arrêter le type de logiciel malveillant le plus avancé. Ensemble, ces moteurs ont découvert plus de 400 000 nouvelles formes de logiciels malveillants qui ont permis de bloquer des millions d’attaques dans le monde. »
Michel Lanaspèze,
Director of Marketing for France, Italie, Benelux,
Espagne et Europe de l’Est de Sophos
« Il faut démocratiser l’EDR. »
« Les offres EDR traditionnelles ont été conçues pour satisfaire les besoins des équipes d’experts des SOC (Security Operation Center) de grandes organisations. Or la plupart des ETI et des entreprises de taille moyenne ne disposent pas de SOC, et la pénurie d’experts de sécurité fait que cette situation ne va pas changer rapidement. Sophos a conçu sa solution EDR afin de démocratiser ces technologies en les rendant accessibles au plus grand nombre. Cela est obtenu par la conception d’une interface intuitive et optimisée dans ce but, la mise en œuvre de techniques Deep Learning avancées, complétée par l’intelligence des SophosLabs et l’intégration dans des solutions de protection Endpoint complètes. »