Utilitaires Un bon EDR pour Mac ?

Hector17

Membre actif
7 Juin 2023
168
14
41
Bonjour à tous!

Connaissez-vous un bon EDR (Endpoint detection and response) pour Mac (Sequoia)?

J'ai découvert ce type de logiciels récemment, et cela semble être une alternative intéressante à l'installation d'un anti-virus (souvent décrié pour les Mac).

Si vous n'en avez encore jamais entendu parlé, c'est ici :

Merci pour vos éventuels conseils!
 
Coucou!
Je remets un petit "Up", au cas où quelqu'un aurait un avis sur les EDR sur Mac, ça a l'air vraiment intéressant. Qu'en pensez-vous ?
Merci !
 
Je suis en effet mi aussi en recherche d'avis sur un bon EDR sur Mac OS. Il y a ESSET, Sentinel, Microsoft Defender etc… mais je ne trouve pas de ressource "non commerciale" afin d'acvoir un retour d'expérience.
 
J’ai demandé à l’IA et elle m’a renvoyé vers wazuh (et aussi crowdsec selon un principe différent), mais quand j’ai regardé les sites, je n’ai rien compris… Je n’ai pas l’impression d’en avoir besoin.
 
  • J’aime
Réactions: edenpulse
J’ai demandé à l’IA et elle m’a renvoyé vers wazuh (et aussi crowdsec selon un principe différent), mais quand j’ai regardé les sites, je n’ai rien compris… Je n’ai pas l’impression d’en avoir besoin.

De mon côté c'est "CrowdStrike Falcon" et "SentinelOne" qui ressortent sur Chatgpt. Cependant un prestataire m'avait recommandé Eset (avis biaisé parce que revendeur?).
 
J’ai demandé à l’IA et elle m’a renvoyé vers wazuh (et aussi crowdsec selon un principe différent), mais quand j’ai regardé les sites, je n’ai rien compris… Je n’ai pas l’impression d’en avoir besoin.
Tout dépend de ton contexte (personnel, auto-entrepreneur, PME, Grande société...) et des données que tu gères, ou plutôt de l'importance que tu y apportes.
 
Tout dépend de ton contexte (personnel, auto-entrepreneur, PME, Grande société...) et des données que tu gères, ou plutôt de l'importance que tu y apportes.
Bien évidemment, je ne traite que de choses personnelles ou très cadrées au niveau professionnel, avec peu « d’exposition aux risques »
Par contre, tu avais spécifié le critère « non commercial », ce qui, si je comprends bien ce terme, n’est pas le cas des exemples fournis par ton IA ou ton prestataire.
 
  • J’aime
Réactions: Tom9
Bien évidemment, je ne traite que de choses personnelles ou très cadrées au niveau professionnel, avec peu « d’exposition aux risques »
Par contre, tu avais spécifié le critère « non commercial », ce qui, si je comprends bien ce terme, n’est pas le cas des exemples fournis par ton IA ou ton prestataire.
Non pardon, je me suis mal exprimé. Je parlais de "ressources non commerciales", càd des avis et tests indépendants des vendeurs de solutions.
Par contre il semblerait que Wazuh soit une bonne solution mais compliquée à mettre en œuvre.
 
  • J’aime
Réactions: Gerapp38
Sentinel One, c'est ce que je déploie au boulot ;)

Franchement ça marche pas mal sur Windows, Linux et MacOS, pas gourmand en ressource, et très paramètrable.

Et au niveau blocage il détecte bien les support USB et Thunbderbolt.