Solution EDR (Endpoint Detection and Response)

Détecter ce que l'antivirus ne voit pas

Un antivirus classique s'appuie sur des signatures connues. Face aux attaques zero-day et aux ransomwares qui mutent en permanence, il est aveugle. L'EDR analyse les comportements suspects pour identifier les menaces inconnues avant qu'elles ne causent des dégâts.

Réagir en quelques minutes, pas en quelques jours

Chaque minute compte lors d'une attaque. Grâce à notre SOC et aux capacités d'isolation automatique de l'EDR, les postes compromis sont neutralisés immédiatement, stoppant la propagation avant qu'elle n'atteigne vos données critiques.

Libérer vos équipes IT des alertes de sécurité

Gérer un EDR en interne demande du temps et de l'expertise. En confiant la supervision à notre SOC, vos équipes se concentrent sur leur cœur de métier. Vous êtes sollicité uniquement quand c'est pertinent.

Protection renforcée

L'EDR est capable de stopper des attaques complexes grâce à des fonctionnalités basées sur l'IA.

Réduction des temps de réponse

Grâce à l’automatisation et à l’analyse comportementale, les incidents sont détectés et neutralisés en quelques minutes.

Surveillance continue

Enregistrement et analyse des événements sur vos systèmes pour une visibilité complète et un historique des incidents de sécurité.

Gestion centralisée

Une interface unique permet de surveiller et gérer la sécurité de tous vos terminaux, facilitant ainsi la protection à l’échelle de l’entreprise.

SOC 24/7

Associé à notre SOC 24/7, ne passez plus à côté d'une alerte de sécurité et concentrez-vous sur votre métier.

Reporting

Un SDM sécurité vous fournit de manière régulière un reporting sur les alertes détectées, les plans d'actions en cours, les agents déployés...

Pourquoi choisir Hexanet pour votre EDR managé ?

Une solution souveraine, certifiée par l'ANSSI. Nous avons sélectionné HarfangLab, premier EDR français certifié par l'ANSSI. 100% des données restent en France, et vous bénéficiez d'un éditeur accessible et réactif. Notre SOC, composé d'analystes certifiés, traite plus de 1 500 alertes par mois et supervise plus de 10 000 agents EDR. Cette expérience nous permet d'affiner continuellement les règles de détection et de vous garantir un taux de faux positifs parmi les plus bas du marché.

Et après le déploiement ?

L'EDR s'intègre dans une stratégie de sécurité globale. Nous vous accompagnons pour aller plus loin.

Corrélation avec votre SIEM/XDR : Nous intégrons les alertes EDR dans votre plateforme XDR pour corréler les événements endpoints avec vos logs réseau, firewall et cloud, et obtenir une vision unifiée des menaces.
Gestion des vulnérabilités : L'EDR identifie les failles sur vos postes. Nous vous aidons à prioriser et corriger les vulnérabilités critiques avant qu'elles ne soient exploitées.
Réponse à incident : En cas de compromission avérée, notre équipe CERT prend le relais pour investiguer, éradiquer la menace et vous accompagner dans la remédiation.

En tant que co-fondateur de Latitude, une entreprise innovante dans le domaine de l’aérospatial, je suis pleinement conscient de l’importance de la sécurité de nos systèmes d’information. Avec la solution EDR managée d’Hexanet, nous avons enfin trouvé une réponse fiable et adaptée à nos besoins en cybersécurité. Le déploiement s’est fait rapidement et sans encombre, ce qui a grandement facilité son intégration dans notre environnement informatique.Cette solution a prouvé son efficacité en détectant et neutralisant les menaces avant qu’elles ne perturbent nos activités. Elle s’intègre naturellement dans nos systèmes tout en respectant nos exigences strictes en termes de performance et de conformité. Grâce à elle, nous pouvons renforcer notre sécurité tout en restant concentrés sur notre mission de R&D.

Kevin MONVOISIN

CO-FONDATEUR LATITUDE

En tant que RSSI de la société PILLAUD MATERIAUX, je suis extrêmement satisfait de cette solution EDR managée par Hexanet. Le processus de déploiement a été fluide, et l’accompagnement technique a été irréprochable. Ce qui m’a vraiment convaincu, c’est l’efficacité de la détection et de la réponse aux menaces : elles sont prises en charge avant même d’affecter nos systèmes. Cette solution s’intègre parfaitement à notre environnement, sans complexité, et nous permet d’optimiser notre temps tout en renforçant notre sécurité. C’est un véritable atout qui me permet de gérer la sécurité de notre organisation avec sérénité.

Mickael LOISEL

RSSI PILLAUD

Chez SAFI, nous avons dû reconstruire un système d'information depuis zéro. Nous avons été accompagnés par Hexanet notamment sur la solution EDR managé relié au SOC . Le déploiement s'est fait de manière rapide et transparente, et l'équipe technique nous a accompagnés à chaque étape. Ce qui nous a le plus impressionnés, c'est la capacité de la solution à détecter et à neutraliser les menaces en temps réel, sans interrompre nos opérations.Elle s’intègre parfaitement à notre infrastructure existante et simplifie grandement la gestion quotidienne de la sécurité. Grâce à cette solution, nous avons gagné en efficacité et en tranquillité d’esprit, sachant que notre environnement est toujours protégé.

Yannick LE BRAS

DSI SAFI

En tant que RSSI de la Clinique Pasteur, où coexistent des systèmes complexes et des utilisateurs très variés (médecins, soignants, secrétaires, administratifs…), assurer une cybersécurité robuste était un véritable défi. Avec la solution EDR managée par Hexanet, nous avons trouvé une réponse adaptée à nos besoins spécifiques. Le déploiement progressif s’est déroulé sans impact sur nos activités, malgré la diversité de notre infrastructure. L’équipe Hexanet a fait preuve d’une expertise remarquable tout au long de la mise en œuvre et continue de démontrer son efficacité. Cette solution s’intègre parfaitement à notre infrastructure et répond à nos exigences en matière de protection des données sensibles. Elle nous permet aujourd’hui de mieux protéger nos patients et nos équipes tout en garantissant la continuité des soins.

Denis DI SANTO

RSSI CLINIQUE PASTEUR

Le SOC Hexanet s’inscrit dans une relation de proximité, avec des échanges réguliers et une réelle disponibilité des équipes. Cette supervision continue nous apporte visibilité, réactivité et sérénité sur la sécurité de notre système d’information.

Jean Raymond CABANA

DSI - ADAPEI 64

FAQ

L'antivirus (EPP – Endpoint Protection Platform) détecte les menaces connues en comparant les fichiers à une base de signatures. L'EDR (Endpoint Detection and Response) va plus loin : il analyse le comportement des processus en temps réel pour identifier les attaques inconnues, les ransomwares et les menaces zero-day. Les deux sont complémentaires : l'EPP bloque les menaces connues sans intervention, l'EDR détecte ce qui passe entre les mailles du filet.

Oui. L'offre "Track" d'HarfangLab (EDR seul) est compatible avec tous les antivirus du marché (Windows Defender, ESET, Kaspersky, etc.). Vous pouvez ajouter la couche EDR à votre protection existante, puis migrer vers l'offre complète "Guard" (EDR + EPP) à la fin de votre contrat antivirus si vous le souhaitez.

Le déploiement de la console est réalisé en 7 jours maximum. Une phase d'observation de 1 à 4 semaines permet ensuite d'adapter les règles de détection à votre environnement et d'éliminer les faux positifs. À l'issue de cette période, l'ensemble des protections est activé en mode blocage.

Oui. Les règles de détection et de blocage sont intégrées dans l'agent installé sur le poste. Si l'ordinateur est déconnecté d'Internet, la protection reste active. L'alerte sera simplement envoyée à la console lors de la reconnexion.

Oui. HarfangLab dispose d'un catalogue ouvert de plus de 2 000 règles de détection, paramétrables par niveau de sensibilité. Contrairement aux EDR concurrents qui proposent un simple curseur, nos analystes peuvent ajuster finement chaque règle selon votre contexte métier. Un développeur de logiciel et un cabinet comptable n'ont pas la même hygiène informatique : nous adaptons la détection en conséquence.

Lors des tests MITRE ATT&CK 2024, HarfangLab a obtenu un taux de détection de 100% et une précision de 99%, ce qui signifie un taux de faux positifs extrêmement faible. Cela permet à nos analystes SOC de se concentrer sur les alertes réellement pertinentes, sans être noyés sous les fausses alertes.

Oui. Nous proposons une console mutualisée qui permet aux petites structures de bénéficier de la même protection que les grands comptes, sans avoir à investir dans une console dédiée (qui nécessite un minimum de 200 agents). Vous profitez ainsi de l'expertise de notre SOC et des règles de détection affinées sur l'ensemble de notre parc client.

La souveraineté est un critère majeur pour nos clients. HarfangLab est le premier EDR certifié par l'ANSSI. Les données restent en France, l'éditeur est basé à Paris et nos équipes ont un contact direct avec leurs développeurs. Cela nous permet de remonter rapidement les bugs, de demander des évolutions et d'obtenir un vrai suivi – ce qui est impossible avec les éditeurs américains.

EDR Managé : détectez et neutralisez les menaces avancées

Pourquoi déployer un EDR managé ?