EDR OU NE PAS EDR, EN COMPLEMENT DU SIEM

Retour d'expérience de Sidney-Mike Fozeu, Consultant SOC, sur les problématiques majeurs rencontrées au sein des SOC des entreprises :

EDR et SIEM sont-ils conçus pour répondre à différents objectifs ? Mais une seule de ces solutions est-elle suffisante, nécessaire ? Sont-elles mutuellement exclusives ? 

Agenda:

• SIEM et EDR, rôle et objectif

• Analogie illustrée d'utilisation d'un EDR et d'un SIEM combinés

• Cas d'usage typique expliqué

• EDR et SIEM en bref