Harfanglab EDR

Vereinfachen Sie die Arbeit von Cybersicherheitsexperten,
erkennen Sie Bedrohungen und reagieren Sie schnell –
auf allen Betriebssystemen, sowohl als SaaS als auch On-Premise.

EDR1
Erkennen und blockieren Sie Bedrohungen
EDR2
Optimieren Sie die Analysearbeit
EDR3
Beherrschen Sie Ihre Cyber-Umgebung
EDR

Die HarfangLab EDR-Erkennungsengines sind direkt in die Agenten eingebettet, die auf den Endpunkten (Desktops und Server) eingesetzt werden, um einen Schutz direkt an der Bedrohungsquelle zu gewährleisten.

HarfangLab EDR ist einfach zu installieren und skalierbar und wurde so konzipiert, dass die Leistung der Endpunkte erhalten bleibt und der Schutz auch dann gewährleistet ist, wenn die Verbindung zum Netzwerk unterbrochen wird.

On-Premises und SaaS-Isoperimeter-Bereitstellung
Künstliche Intelligenz zur Erkennung unbekannter Bedrohungen
Zahlreiche Konnektoren für einen perfekt angepassten Cyber-Stack
API-Steuerung zur Kontrolle der Arbeitsumgebung möglich
Feineinstellung von Warnungen und Whitelists
Zugriff auf 100 % der Daten zur Auswertung, Aggregation, Korrelation und mehr

Optimaler Schutz bei voller Kontrolle über Ihre Cyber-Strategie

edr4
check
Eine Whitebox für einfaches Management

ie Erkennungs-Engines von HarfangLab basieren auf offenen und standardisierten Formaten, darunter YARA und Sigma, die von Cybersicherheitsexperten weltweit genutzt werden.

  • Einfache Handhabung und Weitergabe von Informationen
  • Nahtlose Integration in das bestehende Arbeitsumfeld
  • Transparente Erkennungsregeln, die zu 100 % zugänglich und modifizierbar sind
edr5
check
Kontinuierliche Optimierung der Cyber Threat Intelligence

Das CTI-Team von HarfangLab ist stets wachsam gegenüber neuen Bedrohungen und aktualisiert regelmäßig die Erkennungsregeln, die die Benutzer an ihre individuellen Cybersicherheitsanforderungen anpassen können.

  • Qualifizierung und Überwachung des Lebenszyklus der Regeln
  • Aktualisierung über  MISP
  • Direkter Zugriff auf alle in der Konsole integrierten Erkennungsregeln
edr6
check
Künstliche Intelligenz zur Stärkung des Schutzes

DieKI-Engine von HarfangLab ist auf reale Anwendungsfälle ausgelegt: Sie identifiziert unbekannte Bedrohungen aus Malware-Datenbanken und erkennt schädliche Binärdateien und Skripte, bevor diese ausgeführt werden können

Sie wird regelmäßig trainiert und verbessert, um sich an die Bedrohungslandschaft anzupassen und die Anzahl der False Positives und die Auswirkungen auf die Leistung der Endpunkte zu verringern.

  • Zusätzliche Sicherheitsebene zu den weiteren Engines
  • Eindämmung des Risikos im Vorfeld
  • Anreicherung der Erkennungsregeln
edr7
check
Konnektoren und APIs zum Aufbau des besten Cyber-Schutzschildes

Das HarfangLab EDR kann zu 100 % per API gesteuert werden und ist auf Interoperabilität ausgelegt.

Cyber-Experten behalten die volle Kontrolle über ihre Roadmap, die Umgebung der Sicherheitslösungen und können Daten aus verschiedenen Quellen leicht miteinander verknüpfen.

edr8
check
Vereinfachte und tiefergehende Analysen

Das HarfangLab EDR-System bietet eine Vielzahl von Funktionen, um die gesammelten Daten zur Unterstützung der Analyse- und Behebungsmaßnahmen zu nutzen.
Analysten können so genau verstehen, was im Informationssystem vor sich geht. Sie können den Ursprung eines Ereignisses identifizieren und entsprechend eingreifen: Zweifel ausräumen, Untersuchungen durchführen, Bedrohungen blockieren, den Schutz verschärfen und mehr.  

 

  • Überblick über alle Informationen zu Sicherheitsereignissen (Art der Erkennung, damit verbundene Ereignisse, übergeordnete und untergeordnete Prozesse …) zur Erstellung von Korrelationen
  • Optionen zum Blockieren oder Unterbrechen von Prozessen, Isolieren von Endpunkten, Löschen von Dateien oder Diensten
  • Investigative Dienste zur Datenanreicherung, um die Ursache eines Vorfalls zu verstehen und den Schutz zu verstärken
  • Dynamische Filterung zur Nutzung von Daten direkt auf der Plattform
  • Aggregation von Alarm- und Telemetriedaten zur einfachen Untersuchung

Ein EDR (Endpoint Detection and Response) ist eine Sicherheitslösung, die Endgeräte (Desktops und Server) durch einen darauf installierten Agenten schützt, um Bedrohungen zu erkennen und zu beheben. Es kann nicht nur das Vorhandensein von bösartigen Dateien oder Verhalten sowie Anzeichen für Kompromittierungen erkennen, sondern auch Warnungen ausgeben oder Bedrohungen blockieren. Hierzu werden Informationen bereitgestellt, anhand derer das erkannte Sicherheitsereignis untersucht werden kann.

Eine Endpoint Protection Platform (EPP) ist eine Lösung zum Schutz vor Bedrohungen, die unter anderem Antivirus, Firewall, USB-Port-Schutz umfassen kann. Sie kann Bedrohungen automatisch blockieren, z.B. wenn sie eine schädliche Datei, eine nicht autorisierte Netzwerkverbindung oder den Anschluss eines USB-Geräts erkennt. Die EPP kann auch zur Warnung bei verdächtigen Aktivitäten eingesetzt werden.

Ein EDR hingegen konzentriert sich auf die Erkennung und Reaktion auf Bedrohungen während der Ausführung eines Programms oder durch die Analyse von Verhaltensmustern in einer IT-Landschaft. Es sammelt und qualifiziert mit Sicherheitsereignissen verbundene Daten und ergreift bei Bedrohungen die notwendigen Maßnahmen.

HarfangLab EDR nutzt verschiedene Engines basierend auf Verhaltensanalysen und KI. Sie ermöglichen selbst die Identifizierung und Bekämpfung von Bedrohungen, die nicht in Datenbanken für bekannte Bedrohungen enthalten sind.

Alle Betriebssysteme werden unterstützt: Windows, Linux und macOS. Unsere ausführliche Dokumentation ist für weitere Informationen verfügbar.

HarfangLab kann sowohl in der Cloud als auch auf einer On-Premises-Infrastruktur mit jeweils denselben Funktionen eingesetzt werden.

Unabhängig von der Installationsart werden die Agenten direkt auf den Endpunkten eingesetzt und kommunizieren mit der Konsole, um Telemetriedaten auszutauschen und Richtlinien zur Erkennung und Blockierung von Bedrohungen abzurufen.

Updates erfordern keinen Neustart der Endpunkte und können bei der On-Premises-Installation remote oder vor Ort durchgeführt werden.