
EDR OU NE PAS EDR, EN COMPLEMENT DU SIEM
Retour d'expérience de Sidney-Mike Fozeu, Consultant SOC, sur les problématiques majeurs rencontrées au sein des SOC des entreprises :
EDR et SIEM sont-ils conçus pour répondre à différents objectifs ? Mais une seule de ces solutions est-elle suffisante, nécessaire ? Sont-elles mutuellement exclusives ?
Agenda:
• SIEM et EDR, rôle et objectif
• Analogie illustrée d'utilisation d'un EDR et d'un SIEM combinés
• Cas d'usage typique expliqué
• EDR et SIEM en bref