Défense et opérations
XDR (Extended Detection and Response)
Définition
Plateforme de sécurité qui unifie la télémétrie des postes, du réseau, de l'identité, de la messagerie et du cloud pour fournir des détections corrélées et des actions de réponse intégrées.
Exemples
- Microsoft Defender XDR corrèle un clic d'hameçonnage dans Office 365 avec une alerte EDR sur le portable du même utilisateur.
- Cortex XDR relie une exécution PowerShell malveillante sur un poste à un trafic SMB latéral capté par les sondes réseau.
Termes liés
EDR (Endpoint Detection and Response)
Technologie de sécurité d'endpoint qui enregistre en continu l'activité des processus, fichiers, registre et réseau pour détecter, analyser et répondre aux menaces sur les machines.
NDR (Network Detection and Response)
Technologie de sécurité réseau qui analyse le trafic — paquets déchiffrés, métadonnées et flux — par analyse comportementale et ML pour détecter les menaces et orchestrer la réponse.
SIEM
Plateforme qui agrège, normalise et corrèle la télémétrie de sécurité de toute l'entreprise pour la détection, l'investigation, la conformité et le reporting.
MDR (Managed Detection and Response)
Service managé dans lequel un prestataire externe assure la détection, la chasse aux menaces et la réponse aux incidents pour le compte du client, généralement à partir de la télémétrie EDR/XDR et SIEM.
Centre des Opérations de Sécurité (SOC)
Équipe et installation centralisées qui surveillent, détectent, analysent et traitent en continu les incidents de cybersécurité sur l'ensemble du système d'information.
SOAR
Plateforme qui automatise et orchestre les workflows du SOC en enchaînant détections, enrichissements et actions de réponse dans des playbooks exécutés à travers les outils de sécurité.