Harfanglab EDR
Vereinfachen Sie die Arbeit von Cybersicherheitsexperten,
erkennen Sie Bedrohungen und reagieren Sie schnell –
auf allen Betriebssystemen, sowohl als SaaS als auch On-Premise.
Die HarfangLab EDR-Erkennungsengines sind direkt in die Agenten eingebettet, die auf den Endpunkten (Desktops und Server) eingesetzt werden, um einen Schutz direkt an der Bedrohungsquelle zu gewährleisten.
HarfangLab EDR ist einfach zu installieren und skalierbar und wurde so konzipiert, dass die Leistung der Endpunkte erhalten bleibt und der Schutz auch dann gewährleistet ist, wenn die Verbindung zum Netzwerk unterbrochen wird.
Optimaler Schutz bei voller Kontrolle über Ihre Cyber-Strategie
ie Erkennungs-Engines von HarfangLab basieren auf offenen und standardisierten Formaten, darunter YARA und Sigma, die von Cybersicherheitsexperten weltweit genutzt werden.
- Einfache Handhabung und Weitergabe von Informationen
- Nahtlose Integration in das bestehende Arbeitsumfeld
- Transparente Erkennungsregeln, die zu 100 % zugänglich und modifizierbar sind
Das CTI-Team von HarfangLab ist stets wachsam gegenüber neuen Bedrohungen und aktualisiert regelmäßig die Erkennungsregeln, die die Benutzer an ihre individuellen Cybersicherheitsanforderungen anpassen können.
- Qualifizierung und Überwachung des Lebenszyklus der Regeln
- Aktualisierung über MISP
- Direkter Zugriff auf alle in der Konsole integrierten Erkennungsregeln
DieKI-Engine von HarfangLab ist auf reale Anwendungsfälle ausgelegt: Sie identifiziert unbekannte Bedrohungen aus Malware-Datenbanken und erkennt schädliche Binärdateien und Skripte, bevor diese ausgeführt werden können
Sie wird regelmäßig trainiert und verbessert, um sich an die Bedrohungslandschaft anzupassen und die Anzahl der False Positives und die Auswirkungen auf die Leistung der Endpunkte zu verringern.
- Zusätzliche Sicherheitsebene zu den weiteren Engines
- Eindämmung des Risikos im Vorfeld
- Anreicherung der Erkennungsregeln
Das HarfangLab EDR kann zu 100 % per API gesteuert werden und ist auf Interoperabilität ausgelegt.
Cyber-Experten behalten die volle Kontrolle über ihre Roadmap, die Umgebung der Sicherheitslösungen und können Daten aus verschiedenen Quellen leicht miteinander verknüpfen.
Das HarfangLab EDR-System bietet eine Vielzahl von Funktionen, um die gesammelten Daten zur Unterstützung der Analyse- und Behebungsmaßnahmen zu nutzen.
Analysten können so genau verstehen, was im Informationssystem vor sich geht. Sie können den Ursprung eines Ereignisses identifizieren und entsprechend eingreifen: Zweifel ausräumen, Untersuchungen durchführen, Bedrohungen blockieren, den Schutz verschärfen und mehr.
- Überblick über alle Informationen zu Sicherheitsereignissen (Art der Erkennung, damit verbundene Ereignisse, übergeordnete und untergeordnete Prozesse …) zur Erstellung von Korrelationen
- Optionen zum Blockieren oder Unterbrechen von Prozessen, Isolieren von Endpunkten, Löschen von Dateien oder Diensten
- Investigative Dienste zur Datenanreicherung, um die Ursache eines Vorfalls zu verstehen und den Schutz zu verstärken
- Dynamische Filterung zur Nutzung von Daten direkt auf der Plattform
- Aggregation von Alarm- und Telemetriedaten zur einfachen Untersuchung
Ein EDR (Endpoint Detection and Response) ist eine Sicherheitslösung, die Endgeräte (Desktops und Server) durch einen darauf installierten Agenten schützt, um Bedrohungen zu erkennen und zu beheben. Es kann nicht nur das Vorhandensein von bösartigen Dateien oder Verhalten sowie Anzeichen für Kompromittierungen erkennen, sondern auch Warnungen ausgeben oder Bedrohungen blockieren. Hierzu werden Informationen bereitgestellt, anhand derer das erkannte Sicherheitsereignis untersucht werden kann.
Eine Endpoint Protection Platform (EPP) ist eine Lösung zum Schutz vor Bedrohungen, die unter anderem Antivirus, Firewall, USB-Port-Schutz umfassen kann. Sie kann Bedrohungen automatisch blockieren, z.B. wenn sie eine schädliche Datei, eine nicht autorisierte Netzwerkverbindung oder den Anschluss eines USB-Geräts erkennt. Die EPP kann auch zur Warnung bei verdächtigen Aktivitäten eingesetzt werden.
Ein EDR hingegen konzentriert sich auf die Erkennung und Reaktion auf Bedrohungen während der Ausführung eines Programms oder durch die Analyse von Verhaltensmustern in einer IT-Landschaft. Es sammelt und qualifiziert mit Sicherheitsereignissen verbundene Daten und ergreift bei Bedrohungen die notwendigen Maßnahmen.
HarfangLab EDR nutzt verschiedene Engines basierend auf Verhaltensanalysen und KI. Sie ermöglichen selbst die Identifizierung und Bekämpfung von Bedrohungen, die nicht in Datenbanken für bekannte Bedrohungen enthalten sind.
Alle Betriebssysteme werden unterstützt: Windows, Linux und macOS. Unsere ausführliche Dokumentation ist für weitere Informationen verfügbar.
HarfangLab kann sowohl in der Cloud als auch auf einer On-Premises-Infrastruktur mit jeweils denselben Funktionen eingesetzt werden.
Unabhängig von der Installationsart werden die Agenten direkt auf den Endpunkten eingesetzt und kommunizieren mit der Konsole, um Telemetriedaten auszutauschen und Richtlinien zur Erkennung und Blockierung von Bedrohungen abzurufen.
Updates erfordern keinen Neustart der Endpunkte und können bei der On-Premises-Installation remote oder vor Ort durchgeführt werden.
Mehr erfahren
Artificial Intelligence in an EDR, for what purpose?
EDR and cybersecurity – the benefits of AI: how to contain risk upstream, thanks to an engine that runs directly…
Cybersecurity: how to optimize false positives
Reacting quickly to security incidents is crucial, but you also need the right information at the right time, with the…
Cybersecurity: how EDR protects itself against attacks
As cyber-attack techniques become more sophisticated and increase in volume, so do the tools available to deal with them.
Cybersecurity: telemetry explained
What is the use of telemetry in cybersecurity? What are its uses and benefits for cyberanalysts? How is it collected,…
Perks of Sigma and YARA rules in an EDR
Sigma and YARA are rule formats for detecting threats – malicious behaviors and files (or binaries) respectively. What are the…