search

L'EDR surveille-t-il également les vulnérabilités internes ?

hashtag
Un EDR ne surveille pas les vulnérabilités

Ni le module EDR de CrowdStrike ni SentinelOne ne prennent en charge la détection active des vulnérabilités logicielles. Il s'agit d'un module complémentaire optionnel.

  • CrowdStrike propose le module Spotlight.

  • SentinelOne propose le module de gestion des vulnérabilités.

Ces modules ne sont pas inclus par défaut avec la protection EDR standard. Ils nécessitent un abonnement supplémentaire. Si vous ne vous abonnez à aucun de ces modules, vous devez poursuivre la surveillance manuelle :

  • Vous devez poursuivre votre propre surveillance des vulnérabilités

  • Poursuivez vos processus internes de surveillance, d'analyse et de correction

hashtag
Modules complémentaires existants

Si vous vous abonnez à l'un de ces modules, la surveillance est effectuée automatiquement pour vous :

  • Vous bénéficiez de détection automatique des vulnérabilités connues présentes sur les points de terminaison. Ces données sont fournies en quasi temps réel car l'agent est déployé sur les points de terminaison.

  • L'interface indique quelles corrections appliquer.

circle-info

Déploiement : Une fois l'EDR déployé, aucune autre action n'est requise de votre part. L'option Spotlight est activée automatiquement.

Correctifs : Même avec un abonnement à ce module, vous devrez toujours effectuer manuellement des actions correctives (mises à jour, correctifs, etc.).

Dans CrowdStrike, cette option est disponible pour les utilisateurs disposant des droits « Gestion des vulnérabilités ».

PrécédentDois-je désinstaller l'antivirus avant la configuration de l'EDR ?SuivantL'EDR ralentit-il mon ordinateur ?

Mis à jour

Ce contenu vous a-t-il été utile ?