Les agents endpoint sont des logiciels légers déployés sur vos serveurs et postes de travail pour fournir une surveillance continue de l'intérieur. Contrairement aux scans réseau externes, les agents ont une visibilité complète sur l'état de chaque machine.
Ce que les agents surveillent
- Logiciels installés — Inventaire complet avec détection des versions vulnérables
- Configurations système — Conformité CIS Benchmarks, politiques de sécurité
- Ports ouverts et services — Détection de services non autorisés ou mal configurés
- Intégrité des fichiers — Alertes en cas de modification de fichiers critiques
- Conformité des patchs — État des mises à jour et correctifs manquants
Agents vs scans externes
Les scans EASM voient votre infrastructure de l'extérieur. Les agents la voient de l'intérieur. Les deux perspectives sont complémentaires : l'EASM découvre ce qui est exposé, les agents vérifient que la configuration interne est solide.
Agents Scanyze
Les agents Scanyze sont légers (< 50 Mo de RAM), s'installent en une commande, et communiquent via HTTPS chiffré. Ils supportent Linux, Windows et macOS et remontent les données en temps réel au tableau de bord.
Déployez votre premier agent en 30 secondes et obtenez une visibilité complète sur votre infrastructure.