Quelqu’un est-il passé de Crowdstrike à Defender for Endpoint récemment ?
Vous pouvez exécuter DFE en mode passif, récupérer toute la télémétrie, etc., et conserver Crowdstrike comme solution EDR.
DFE et ses produits associés (identity, cloud apps, sentinel, etc.) nécessitent bien plus de réglages pour réduire le bruit que CS. C’est du moins mon expérience en travaillant dans un MSSP.