Remediation Maßnahmen

Begrenzen und beseitigen Sie Bedrohungen und stellen Sie Ihr Informationssystem mit den Remediation Maßnahmen von HarfangLab EDR wieder her. 

Automatisierung von Remediation Maßnahmen

Granularität und gezielte Maßnahmen für das Informationssystem 

Bedrohungen automatisch blockieren

Um Bedrohungen einzudämmen oder zu beseitigen, können die Detection Engines des EDR im Modus „Erkennung, Blockierung und Quarantäne” konfiguriert werden. 

Diese verschiedenen Konfigurationen gewährleisten ein optimales Schutzniveau, entsprechend Ihrem Cyber-Kontext, dem Reifegrad und der Stabilität der implementierten Erkennungsregeln. 

Im Falle eines Sicherheitsvorfalls: Das Problem isolieren oder beheben  

Isolieren Sie nach einer Warnmeldung schnell einen Endpunkt, eine Gruppe von Endpunkten oder eine gesamte IT-Infrastruktur oder beheben Sie die Bedrohung direkt, um:

Lateral Movement der Angreifer zu verhindern,
ihnen die Kontrolle über die Endpunkte zu entziehen, die sie unter ihre Kontrolle gebracht haben,
die Ausbreitung eines Angriffs zu begrenzen.

Ihr Toolkit zur Abwehr von Cyberangriffen 

Bei der Erkennung eines Angriffs oder Sicherheitsvorfalls ist HarfangLab Ihr Toolkit, um mithilfe von vorkonfigurierten Abhilfemaßnahmen, Skripten und ausführbaren Dateien, die über Remote Shell angepasst werden können, präzise und effizient auf Bedrohungen zu reagieren:

Löschen oder Quarantäne von schädlichen Dateien
Löschen von Diensten oder scheduled Tasks
Vorgänge in den Registry Datenbanken
Beenden eines Prozesses

Starten Sie die Remediation Maßnahmen in Ihrer gesamten IT-Infrastruktur oder an ausgewählten Endpunkten.

Mehr erfahren

edr-hero-facilitez-le-travail-des-analystes

EDR: Endpoint Detection and Response

EDR mit Untersuchungstools

Cybersecurity - Workspace Security Platform

Cybersecurity: how EDR protects itself against attacks

As cyber-attack techniques become more sophisticated and increase in volume, so do the tools available to deal with them.