Cybereason
Suite EPP/EDR/XDR unifiée pour endpoints
SI Cybersécurité
Présentation de Cybereason
Cybereason est une plateforme XDR orientée opérations qui unifie NGAV/EPP, EDR et corrélation multi-télémétries pour la sécurité endpoint. L’agent unique collecte et relie les signaux, alimente des vues d’investigation et déclenche des actions de remédiation. L’approche cybereason xdr vise à réduire le MTTR en agrégeant alertes et contextes pour une réponse cohérente sur postes, serveurs et workloads cloud.
Au cœur de cybereason edr, les détections associent prévention NGAV, analyses comportementales et corrélation pour identifier campagnes, latéralisation et exécutions sans fichier. Les investigations sont guidées par le contexte et la chronologie des événements ; l’orchestration permet l’isolation d’hôte, la suppression d’artefacts et des scripts de remédiation. Cette logique renforce edr cybereason dans les projets axés détection et réponse et protection contre le ransomware.
Le déploiement est flexible : SaaS managé et on-premises (jusqu’à des environnements isolés), avec options en cloud privé/data center. L’éditeur propose un MDR pour la surveillance et la réponse opérée, et des niveaux de support (Basic à Elite). La cybereason epp s’active via le même agent pour la prévention, tandis que cybereason xdr peut s’appuyer sur Google Chronicle pour l’ingestion à grande échelle. cybereason prix s’établit sur devis selon périmètre et volumétrie.
Les usages couvrent modernisation EPP/EDR, extension XDR vers SIEM/SOAR existants et renforcement anti-ransomware (requêtes liées : cybereason ransomfree). La console centralise politiques, déploiements et supervision, avec assistance 24×7 pour incidents majeurs via l’équipe IR. Cette combinaison cybereason ngav + EDR/XDR cible la continuité d’activité et l’homogénéité d’exploitation sur des parcs hétérogènes.
Catégories
100% de compatibilité
85%
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Corrélation d'événements de sécurité
-
Surveillance en temps réel des systèmes
-
Analyse forensique des données
-
Apprentissage automatique pour l'analyse des menaces
-
Détection avancée des menaces
-
Reporting détaillé des incidents
-
Prévention intrusions réseau
-
Stratégies de sécurité personnalisées
-
Automatisation des workflows de sécurité
-
Intelligence artificielle pour la détection
-
Coordination des réponses aux menaces
-
Analyse des logs de sécurité
-
Monitoring du réseau d'entreprise
-
Alertes de sécurité personnalisables
-
Analyse comportementale des users
-
Intégration avec les systèmes de gestion des incidents
-
Réponse automatisée incidents
-
Gestion vulnérabilités
-
Planification de réponse aux incidents
-
Gestion des crises de sécurité
100% de compatibilité
80%
Solutions EPP & EDR (Endpoint Security)
-
Timeline & graphe de causalité d’incident
-
Auto-protection agent & anti-tamper (service/kernel)
-
Détection comportementale anti-ransomware + rollback
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Isolation réseau d’un hôte (containment 1-clic)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
Threat hunting (requêtes sur data lake endpoint)
-
Contrôle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Remédiations automatiques & playbooks (post-détection
-
Live Response (shell à distance, scripts sécurisés)
-
Réponse à incident : kill/quarantaine/suppression artefacts
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Posture & durcissement endpoint (ASR, configuration drift, contrôle BitLocker/Firewall OS)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
-
Moteurs ML/IA offline & cloud (malware/PUA)
100% de compatibilité
75%
Logiciels Antivirus pour Entreprises
-
Mises à jour fréquentes des définitions de virus
-
Protection contre les ransomwares
-
Détection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Sandboxing pour tester les fichiers suspects
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Compatibilité avec divers systèmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Analyse heuristique
-
Blocage des sites Web malveillants
-
Protection contre le phishing
-
Quarantaine et suppression des malwares détectés
-
Détection des rootkits
-
Protection en temps réel contre les malwares
-
Analyse des emails pour les menaces potentielles
-
Consommation minimale des ressources système
-
Fonction de récupération de système
-
Analyse des téléchargements et des pièces jointes
-
Scans de virus programmables
100% de compatibilité
75%
Solutions XDR pour Entreprises
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Recherche et analyse forensique
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Suivi de l'intégrité des fichiers
-
Visualisation de l'activité du réseau
-
Corrélation de données multi-sources
-
Gestion des risques
-
Réponse automatisée aux incidents
-
Gestion des incidents et suivi des tickets
-
Analyse de la conformité
-
Analyse de la vulnérabilité
-
Gestion de l'identité et des accès -
Prévention des pertes de données (DLP)
100% de compatibilité
75%
Logiciel EDR : Sécurité & Détection
-
Analyse forensique des terminaux
-
Collecte continue de données
-
Prévention des exploits
-
Tableau de bord de gestion des menaces
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Isolation des terminaux en cas d'attaque
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Gestion des menaces internes
-
Réponse automatique aux incidents
-
Intégration avec les solutions antivirus existantes
-
Réponse aux incidents et enquête
-
Blocage des menaces
-
Protection contre les attaques zero-day
-
Détection d'anomalies comportementales
-
Rapports de conformité réglementaire
-
Gestion des accès et des identités -
Gestion des actifs informatiques -
Gestion des vulnérabilités -
Gestion des correctifs de sécurité
100% de compatibilité
60%
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Détection écarts comportementaux
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Prévention cyberattaques IA
-
Surveillance trafic réseau
-
Réponses automatisées incidents
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Intelligence artificielle intégrée
-
Apprentissage machine sécurité
-
Intelligence réseau proactive
-
Mises à jour sécurité adaptatives
-
Simulation de scénarios d'attaque IA
-
Profilage réseau avancé
-
Modélisation comportements normaux
-
Corrélation de données multi-sources IA
-
Analyse anomalies réseau
-
Classification dynamique des menaces
100% de compatibilité
55%
Sécurité Informatique et Réponse aux Incidents
-
Intégration avec des outils d'alerte
-
Rapports d'incident détaillés
-
Journalisation et audit des activités liées aux incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Détection d'incidents en temps réel
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Capacité de réponse automatisée aux incidents
-
Catégorisation et priorisation des incidents
-
Gestion des preuves numériques liées aux incidents
-
Suivi de l'évolution des incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Communication et notification des incidents
-
Planification et test de plans de réponse aux incidents
-
Capacité de gestion des incidents en masse
-
Rapports de conformité liés aux incidents
-
Gestion des connaissances liées aux incidents
-
Gestion des tickets d'incident
100% de compatibilité
55%
Logiciels Gestion des Menaces Internes
-
Capacités de réponse à distance
-
Surveillance du comportement des utilisateurs
-
Analyse de la cause profonde des incidents
-
Détection des anomalies de comportement
-
Capacités d'investigation numérique
-
Analyse prédictive basée sur l'apprentissage automatique
-
Alertes automatisées de comportements suspects
-
Surveillance en temps réel
-
Gestion des réponses aux incidents
-
Rapports détaillés sur les incidents de sécurité
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Surveillance de l'utilisation des privilèges
-
Soutien à la conformité réglementaire
-
Formation automatisée à la sensibilisation à la sécurité
-
Journalisation et audit des activités des utilisateurs
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Classification des risques basée sur des règles
-
Blocage automatique des actions non autorisées
-
Surveillance de l'utilisation des données
-
Enregistrement vidéo des sessions des utilisateurs
100% de compatibilité
55%
ITDR — Détection et réponse aux menaces d’identité
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API
-
Détection password spray / credential stuffing / MFA bypass (AitM)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage)
-
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
Détection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
Tout savoir sur Cybereason
-
Darktrace
4.6Solution IA - sécurité réseau et la détection des cybermenaces -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec WatchGuard. 🔒 -
Logiciel de sécurité informatique pour entreprises.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
AIOps, NetOps et Automatisation Réseau : Comment l’IA✨ Révolutionne la Supervision IT ?
Découvrez comment l’AIOps et le NetOps optimisent la supervision réseau grâce à l’automatisation et l’IA pour anticiper incidents et améliorer la QoS.