Remediation Maßnahmen

Um Bedrohungen einzudämmen oder zu beseitigen, können die Detection Engines des EDR im Modus „Erkennung, Blockierung und Quarantäne” konfiguriert werden. 

Diese verschiedenen Konfigurationen gewährleisten ein optimales Schutzniveau, entsprechend Ihrem Cyber-Kontext, dem Reifegrad und der Stabilität der implementierten Erkennungsregeln. 

Isolieren Sie nach einer Warnmeldung schnell einen Endpunkt, eine Gruppe von Endpunkten oder eine gesamte IT-Infrastruktur oder beheben Sie die Bedrohung direkt, um:

• Lateral Movement der Angreifer zu verhindern,
• ihnen die Kontrolle über die Endpunkte zu entziehen, die sie unter ihre Kontrolle gebracht haben,
• die Ausbreitung eines Angriffs zu begrenzen.

Bei der Erkennung eines Angriffs oder Sicherheitsvorfalls ist HarfangLab Ihr Toolkit, um mithilfe von vorkonfigurierten Abhilfemaßnahmen, Skripten und ausführbaren Dateien, die über Remote Shell angepasst werden können, präzise und effizient auf Bedrohungen zu reagieren:

• Löschen oder Quarantäne von schädlichen Dateien
• Löschen von Diensten oder scheduled Tasks
• Vorgänge in den Registry Datenbanken
• Beenden eines Prozesses

Starten Sie die Remediation Maßnahmen in Ihrer gesamten IT-Infrastruktur oder an ausgewählten Endpunkten.