EDR

À quoi sert un EDR

Là où un antivirus traditionnel se contente de chercher des signatures de fichiers connus, un EDR enregistre toute l’activité d’un endpoint — processus lancés, connexions réseau, modifications de fichiers, appels système — et détecte des patterns plutôt que des signatures.

Concrètement, un EDR vous permet de :

• détecter une attaque qui utilise des outils légitimes (LOLBins comme powershell.exe ou wmic.exe) ;
• reconstituer la chronologie complète d’un incident a posteriori ;
• contenir une menace à distance (isoler une machine du réseau en un clic) ;
• chasser proactivement les menaces (threat hunting) à partir de la télémétrie historisée.

EDR vs antivirus vs XDR

Un EDR est centré sur l’endpoint. Un XDR étend cette logique au cloud, à l’identité, au réseau et aux emails — c’est une consolidation transverse. Un antivirus reste utile mais ne suffit plus en 2026 : il bloque le connu, pas l’inconnu.

L’EDR chez Hexceos

Hexceos opère son propre moteur EDR/XDR baptisé Sentinel (v1.2 stable), développé en France par notre R&D et intégré nativement à notre SOC 24/7. Voir services cybersécurité.