EDR
Un EDR (Endpoint Detection and Response) est une solution de cybersécurité qui surveille en continu les postes de travail et serveurs pour détecter, analyser et répondre aux comportements malveillants, au-delà de ce qu'un antivirus classique peut voir.
À quoi sert un EDR
Là où un antivirus traditionnel se contente de chercher des signatures de fichiers connus, un EDR enregistre toute l’activité d’un endpoint, processus lancés, connexions réseau, modifications de fichiers, appels système, et détecte des patterns plutôt que des signatures.
Concrètement, un EDR vous permet de :
- détecter une attaque qui utilise des outils légitimes (LOLBins comme
powershell.exeouwmic.exe) ; - reconstituer la chronologie complète d’un incident a posteriori ;
- contenir une menace à distance (isoler une machine du réseau en un clic) ;
- chasser proactivement les menaces (threat hunting) à partir de la télémétrie historisée.
EDR vs antivirus vs XDR
Un EDR est centré sur l’endpoint. Un XDR étend cette logique au cloud, à l’identité, au réseau et aux emails, c’est une consolidation transverse. Un antivirus reste utile mais ne suffit plus en 2026 : il bloque le connu, pas l’inconnu.
L’EDR chez Hexceos
Hexceos opère son propre moteur EDR/XDR baptisé Sentinel (v1.2 stable), développé en France par notre R&D et intégré nativement à notre SOC 24/7. Voir services cybersécurité.
Dernière mise à jour : 17 mai 2026