Utilitaires Un bon EDR pour Mac ?

[Hector17]

Bonjour à tous!

Connaissez-vous un bon EDR (Endpoint detection and response) pour Mac (Sequoia)?

J'ai découvert ce type de logiciels récemment, et cela semble être une alternative intéressante à l'installation d'un anti-virus (souvent décrié pour les Mac).

Si vous n'en avez encore jamais entendu parlé, c'est ici :

Endpoint detection and response — Wikipédia

fr.wikipedia.org

Merci pour vos éventuels conseils!

 

[Hector17]

Coucou!
Je remets un petit "Up", au cas où quelqu'un aurait un avis sur les EDR sur Mac, ça a l'air vraiment intéressant. Qu'en pensez-vous ?
Merci !

 

[Tom9]

Je suis en effet mi aussi en recherche d'avis sur un bon EDR sur Mac OS. Il y a ESSET, Sentinel, Microsoft Defender etc… mais je ne trouve pas de ressource "non commerciale" afin d'acvoir un retour d'expérience.

 

[Gerapp38]

J’ai demandé à l’IA et elle m’a renvoyé vers wazuh (et aussi crowdsec selon un principe différent), mais quand j’ai regardé les sites, je n’ai rien compris… Je n’ai pas l’impression d’en avoir besoin.

 

[Tom9]

J’ai demandé à l’IA et elle m’a renvoyé vers wazuh (et aussi crowdsec selon un principe différent), mais quand j’ai regardé les sites, je n’ai rien compris… Je n’ai pas l’impression d’en avoir besoin.

De mon côté c'est "CrowdStrike Falcon" et "SentinelOne" qui ressortent sur Chatgpt. Cependant un prestataire m'avait recommandé Eset (avis biaisé parce que revendeur?).

 

[Tom9]

J’ai demandé à l’IA et elle m’a renvoyé vers wazuh (et aussi crowdsec selon un principe différent), mais quand j’ai regardé les sites, je n’ai rien compris… Je n’ai pas l’impression d’en avoir besoin.

Tout dépend de ton contexte (personnel, auto-entrepreneur, PME, Grande société...) et des données que tu gères, ou plutôt de l'importance que tu y apportes.

 

[Gerapp38]

Tout dépend de ton contexte (personnel, auto-entrepreneur, PME, Grande société...) et des données que tu gères, ou plutôt de l'importance que tu y apportes.

Bien évidemment, je ne traite que de choses personnelles ou très cadrées au niveau professionnel, avec peu « d’exposition aux risques »
Par contre, tu avais spécifié le critère « non commercial », ce qui, si je comprends bien ce terme, n’est pas le cas des exemples fournis par ton IA ou ton prestataire.

 

[Tom9]

Bien évidemment, je ne traite que de choses personnelles ou très cadrées au niveau professionnel, avec peu « d’exposition aux risques »
Par contre, tu avais spécifié le critère « non commercial », ce qui, si je comprends bien ce terme, n’est pas le cas des exemples fournis par ton IA ou ton prestataire.

Non pardon, je me suis mal exprimé. Je parlais de "ressources non commerciales", càd des avis et tests indépendants des vendeurs de solutions.
Par contre il semblerait que Wazuh soit une bonne solution mais compliquée à mettre en œuvre.

 

[melaure]

Sentinel One, c'est ce que je déploie au boulot

Franchement ça marche pas mal sur Windows, Linux et MacOS, pas gourmand en ressource, et très paramètrable.

Et au niveau blocage il détecte bien les support USB et Thunbderbolt.

 

[Tom9]

Sentinel One, c'est ce que je déploie au boulot

Franchement ça marche pas mal sur Windows, Linux et MacOS, pas gourmand en ressource, et très paramètrable.

Et au niveau blocage il détecte bien les support USB et Thunbderbolt.

Merci pour ta réponse.
On m'a plutôt orienté vers ESET du coup pour une petite structure.