PAGES PLATEFORME
5 stacks dominantes structurent l'offre MDR en France : HarfangLab et Sekoia.io côté souverain, Microsoft Sentinel et Defender côté Azure, CrowdStrike Falcon côté EDR US. Pour chacune, la liste des fournisseurs FR qui l'opèrent vraiment.
12 fournisseurs · 7 capacités · EDR souverain
HarfangLab est un EDR (Endpoint Detection & Response) français qualifié ANSSI au visa CSPN, déployable on-premise ou en SaaS hébergé en France. L'agent cross-plateformes (Windows, Linux, macOS) couvre détection comportementale, chasse YARA,…
Voir la sélection →11 fournisseurs · 7 capacités · XDR + SIEM + CTI souverain
Sekoia.io est une plateforme SOC tout-en-un (SIEM + XDR + SOAR + CTI) éditée en France et hébergée chez OVHcloud avec option SecNumCloud. Elle agrège la télémétrie de plus de 200 sources (cloud, EDR, identity, network, OT), applique un mote…
Voir la sélection →12 fournisseurs · 7 capacités · SIEM cloud-native
Microsoft Sentinel est un SIEM cloud-native édité par Microsoft, lancé en 2019 (ex-Azure Sentinel). Il agrège la télémétrie multi-sources (M365, Defender XDR, Entra ID, AWS, GCP, on-prem) dans un Log Analytics Workspace, applique un moteur …
Voir la sélection →9 fournisseurs · 7 capacités · EDR + XDR + IR
CrowdStrike Falcon est une plateforme EDR + XDR + SIEM cloud-native éditée par CrowdStrike Inc. (Nasdaq CRWD). Agent sensor unique pour Windows/Linux/macOS couvrant détection comportementale, NGAV, Real Time Response, isolation à distance, …
Voir la sélection →14 fournisseurs · 7 capacités · EDR / XDR / Identity / Email
Microsoft Defender (XDR) regroupe Defender for Endpoint (EDR), Defender for Identity (UEBA AD), Defender for Office 365 (email), Defender for Cloud Apps (CASB) et Defender for Cloud (workloads), pilotés depuis le Microsoft 365 Defender port…
Voir la sélection →