Nicolas Caproni,
Head of Threat & Detection Research (TDR) Team – SEKOIA.IO
« Les EPP (Endpoint Protection Platform) ou les EDR (Endpoint Detection & Response) sont des systèmes qui visent la protection des terminaux (ordinateurs personnels, serveurs, smartphones, devices…) avec un point de vue local et basé sur la connaissance des organisations et systèmes à protéger. Notre approche consiste à renverser la perspective : nous protégeons un parc client avec un point de vue global et basé sur la connaissance des menaces qui pèsent sur ces systèmes. Pour y parvenir, nous exploitons réellement toutes les sources de données opérationnelles ou de sécurité que le client pourra nous ouvrir, en particulier issues d’un EPP ou d’un EDR quand le client en dispose, et nous contextualisons ces données grâce au renseignement sur la menace élaboré par notre équipe d’analystes. »
