F-Secure se lance à son tour sur le marché de l’EDR

F-Secure vient de lancer Rapid Detection & Response, sa première solution de détection et de remédiation sur les points de terminaison du système d’information (EDR). Dans un communiqué, l’éditeur indique vouloir s’adresser ainsi aux organisations dépourvues « de grandes équipes de sécurité ou IT, voire de budgets », afin de leur apporter « les capacités avancées dont elles ont besoin pour se défendre contre les attaques ciblées », seules ou avec l’aide d’un prestataire externe.

La solution s’appuie sur des agents déployés sur les hôtes de l’infrastructure surveillée – macOS et windows. Ceux-ci remontent les événements observés à un moteur d’analyse en mode cloud. Là, F-Secure met en œuvre des ressources de renseignement sur les menaces ainsi que de reconnaissance d’activités malicieuses, avec pour base des modèles établis par apprentissage automatique. Les agents d’EDR peuvent fonctionner conjointement avec les solutions de protection du poste de travail de l’éditeur, jouant ainsi l’intégration, comme avec celles de tiers.

Pour son moteur d’analyse, F-Secure revendique la capacité de replacer les menaces observées dans le contexte plus large des menaces connues et de la criticité des hôtes concernés.

Lorsqu’une détection supposée est confirmée, la solution de F-Secure renvoie à l’organisation cliente des recommandations de remédiation. Mais des actions de confinement et de gestion d’incident automatiques peuvent également être appliquées. Celles-ci « ont été conçues spécifiquement pour accompagner les équipes disponibles durant les heures ouvrées, en tenant également compte de la criticité des détections ».

Avec le lancement de cette offre, F-Secure s’inscrit dans une tendance plus large à la fusion entre EDR et protection classique des hôtes (EPP). D’autres l’ont illustrée avant lui. A l’automne dernier, Bitdefender a présenté GravityZone XDR, sa solution de détection et de remédiation des menaces. Il faisait suite à Kaspersky qui venait de lancer une solution comparable. Entre eux deux, c’était Cylance qui annonçait la version 2.1 de CylanceOptics, sa solution maison d’EDR. Sophos, Symantec, ou encore Trend Micro se sont également engagés dans cette voie.