Les cyberattaques sont devenues plus courantes, plus avancées et plus coûteuses, ce qui rend nécessaire une stratégie de cyber sécurité complète. Il existe aujourd’hui un très grand nombre de types de solutions de protection ponctuelle. L’industrie de la sécurité des terminaux comprend de nombreux outils, il est donc judicieux de connaître les différences entre les solutions de protection sur le marché.

L’usage au niveau pc d’un outil multi-fonctionnel de type EDR (antivirus + EPP intelligent) et centralisé dans un SOC est préconisé
Les outils de détection supplémentaire type XDR, NDR, MDR peuvent être ajoutés. (rappel sur les différences)

Ces outils permettent la détection très rapide des menaces et indique les ressources infectées : poste, mail, boite mail, site sharepoint + la centralisation des journaux dans le SOC.
Ainsi ils fournissent une analyse rapide et incluant tout le périmètre du système d’information.

• Voir les 20 solutions les plus populaires édité chaque année par Gartner
  
  
• Comme produit certifié ANSSI j’ai trouvé  Suritaca en Open Source gratuit : Accueil - Suricata et en version payante Nozominetworks
• Un autre OpenSource gratuit connu : Wazuh - XDR Open Source. SIEM open source
• Prestataires du Cyber Campus Nouvelle Aquitaine spécialistes locaux de la mise en œuvre de ces outils :
  fpitance@bunkerity.com,  Adacis contact@adacis.net, Thierry de V6protect, Yogosha.com et vigilansolutions.fr
  Pour le conseil :  mbernard.roussely@beware-cyberlabs.eu

SOURCES 

grigri.com - Antivirus, EPP, EDR, SOC, SIEM, XDR, NDR, MDR… quelle est la différence ? 

"Le Catalogue" - Campus Nouvelle Aquitaine de cybersécurité (campuscyber-na.fr)

Gartner.Com