Das HarfangLab EDR-System bietet eine Vielzahl von Funktionen, um die gesammelten Daten zur Unterstützung der Analyse- und Behebungsmaßnahmen zu nutzen.
Analysten können so genau verstehen, was im Informationssystem vor sich geht. Sie können den Ursprung eines Ereignisses identifizieren und entsprechend eingreifen: Zweifel ausräumen, Untersuchungen durchführen, Bedrohungen blockieren, den Schutz verschärfen und mehr.
- Überblick über alle Informationen zu Sicherheitsereignissen (Art der Erkennung, damit verbundene Ereignisse, übergeordnete und untergeordnete Prozesse …) zur Erstellung von Korrelationen
- Optionen zum Blockieren oder Unterbrechen von Prozessen, Isolieren von Endpunkten, Löschen von Dateien oder Diensten
- Investigative Dienste zur Datenanreicherung, um die Ursache eines Vorfalls zu verstehen und den Schutz zu verstärken
- Dynamische Filterung zur Nutzung von Daten direkt auf der Plattform
- Aggregation von Alarm- und Telemetriedaten zur einfachen Untersuchung