HarfangLab EDR
Endpoint Detection and Response

Vereinfachen Sie die Arbeit von Cybersicherheitsexperten,
erkennen Sie Bedrohungen und reagieren Sie schnell –
auf allen Betriebssystemen, sowohl als Cloud als auch On-Premise.

icon-40-grey-alert
Erkennen und blockieren Sie Bedrohungen
icon-40-grey-peoplesettings
Optimieren Sie die Analysearbeit
icon-40-grey-hands
Beherrschen Sie Ihre Cyber-Umgebung

Die HarfangLab EDR-Erkennungsengines sind direkt in die Agenten eingebettet, die auf den Endpunkten (Desktops und Server) eingesetzt werden, um einen Schutz direkt an der Bedrohungsquelle zu gewährleisten.

HarfangLab EDR ist einfach zu installieren und skalierbar und wurde so konzipiert, dass die Leistung der Endpunkte erhalten bleibt und der Schutz auch dann gewährleistet ist, wenn die Verbindung zum Netzwerk unterbrochen wird.

On-Premises und Cloud-Isoperimeter-Bereitstellung
KI zur Erkennung unbekannter Bedrohungen und zur Verbesserung der Fähigkeiten von Analysten
Zahlreiche Konnektoren für einen perfekt angepassten Cyber-Stack
API-Steuerung zur Kontrolle der Arbeitsumgebung möglich
Feineinstellung von Warnungen und Whitelists um falsch positive Ergebnisse zu begrenzen
Zugriff auf 100 % der Daten zur Auswertung, Aggregation, Korrelation und mehr

Ein EDR (Endpoint Detection and Response) ist eine Sicherheitslösung, die Endgeräte (Desktops und Server) durch einen darauf installierten Agenten schützt, um Bedrohungen zu erkennen und zu beheben. Es kann nicht nur das Vorhandensein von bösartigen Dateien oder Verhalten sowie Anzeichen für Kompromittierungen erkennen, sondern auch Warnungen ausgeben oder Bedrohungen blockieren. Hierzu werden Informationen bereitgestellt, anhand derer das erkannte Sicherheitsereignis untersucht werden kann.

Eine Endpoint Protection Platform (EPP) ist eine Lösung zum Schutz vor Bedrohungen, die unter anderem Antivirus, Firewall, USB-Port-Schutz umfassen kann. Sie kann Bedrohungen automatisch blockieren, z.B. wenn sie eine schädliche Datei, eine nicht autorisierte Netzwerkverbindung oder den Anschluss eines USB-Geräts erkennt. Die EPP kann auch zur Warnung bei verdächtigen Aktivitäten eingesetzt werden.

Ein EDR hingegen konzentriert sich auf die Erkennung und Reaktion auf Bedrohungen während der Ausführung eines Programms oder durch die Analyse von Verhaltensmustern in einer IT-Landschaft. Es sammelt und qualifiziert mit Sicherheitsereignissen verbundene Daten und ergreift bei Bedrohungen die notwendigen Maßnahmen.

HarfangLab EDR nutzt verschiedene Engines basierend auf Verhaltensanalysen und KI. Sie ermöglichen selbst die Identifizierung und Bekämpfung von Bedrohungen, die nicht in Datenbanken für bekannte Bedrohungen enthalten sind.

Alle Betriebssysteme werden unterstützt: Windows, Linux und macOS. Unsere ausführliche Dokumentation ist für weitere Informationen verfügbar.

HarfangLab kann sowohl in der Cloud als auch auf einer On-Premises-Infrastruktur mit jeweils denselben Funktionen eingesetzt werden.

Unabhängig von der Installationsart werden die Agenten direkt auf den Endpunkten eingesetzt und kommunizieren mit der Konsole, um Telemetriedaten auszutauschen und Richtlinien zur Erkennung und Blockierung von Bedrohungen abzurufen.

Updates erfordern keinen Neustart der Endpunkte und können bei der On-Premises-Installation remote oder vor Ort durchgeführt werden.