HarfangLab EPP-Antivirus für Unternehmen
Einblick in die Funktionsweise
der Antiviren-Engine unserer
Endpoint Protection Solution (EPP).
Antivirus-Funktionen direkt in den Agenten integriert
HarfangLab enthält die Antiviren-Engine von IKARUS, die auf einer Antiviren-Datenbank und verschiedenen Techniken zur Bewertung der Virenlast basiert und das Ergebnis von 40 Jahren Erfahrung im Bereich des Scannens von Viren und Malware ist.
Die Konfiguration und Verwaltung erfolgt zu 100 % über das HarfangLab-Dashboard, das weiterhin der einzige Einstiegspunkt ist und sowohl das Betriebsmanagement als auch den Ressourcenverbrauch optimiert.
Die Erkennungsregeln werden von IKARUS bereitgestellt und regelmäßig automatisch aktualisiert. Anschließend werden sie von HarfangLab integriert und verwaltet. HarfangLab verteilt sie an die Clients und behält dabei die Kontrolle über die integrierten Regeln.
Die Vorteile der in HarfangLabs EPP enthaltenen Antiviren-Engine
Datei- und Verhaltensanalyse zur Blockierung von Malware
Die Antiviren-Engine analysiert Dateisignaturen und -merkmale (Erweiterungen, Header, usw.) unabhängig vom Betriebssystem (Windows, MacOS, Linux), um festzustellen, ob es sich bei der Datei um eine Bedrohung oder eine legitime Datei handelt.
Abhängig vom Dateityp wird die Datei entweder direkt beim Speichern oder während der Ausführung analysiert.
Entspricht die Signatur einer bekannten Bedrohung in der Datenbank der Antiviren-Engine, kann die Datei blockiert oder sogar in Quarantäne verschoben werden. Genauer gesagt durchläuft jede Datei, unabhängig von ihrem Erscheinungsbild (Größe, Erweiterung, usw.), einen mehrstufigen Prozess, der neben der statischen und herkömmlichen signaturbasierten auch eine heuristische und verhaltensbasierte Analyse umfasst.
Die Analyse umfasst verdächtige Datenelemente sowie die Erkennung von Signaturen und Exploits, um Viren sofort zu isolieren und zu neutralisieren. Dabei werden ausgeführte Dateien bei Bedarf in einer isolierten virtuellen Umgebung überwacht und analysiert.
Auch externe Geräte und USB-Sticks können gescannt werden.
Antivirus-Richtlinien und Konfigurationsoptionen
Die gesamte Konfiguration (Anpassung von Regeln, Whitelists usw.) wird im EDR durchgeführt, wodurch die EPP-Funktionen gestärkt werden.
Das bedeutet, dass die tägliche Konfiguration und Verwaltung der EPP-Lösung und damit der Antiviren-Engine einfach zu handhaben ist und keine spezielle Schulung erfordert.
Was die IT-Ressourcen betrifft, so gilt: Je mehr Scans eine Antiviren-Engine durchführt, desto mehr Ressourcen benötigt sie. Um die Endpunktleistung zu optimieren, können die Scans ganz einfach auf bestimmte Dateitypen beschränkt werden.
Automatische oder On-Demand-Scans
Datei- und Geräte-Scans können automatisch (z. B. beim Einstecken eines externen Geräts) im Schnell- und/oder Vollmodus, zeitgesteuert oder auf Anforderung von Endbenutzern oder EPP-Administratoren durchgeführt werden.
Ein EDR + EPP-Paket, das den Arbeitsalltag von Analysten vereinfacht
Unsere Priorität: Cybersicherheitsanalysten beim Schutz von Informationssystemen und der Bedrohungsbehebung unterstützen.
Die Automatisierung der Blockierung bekannter Bedrohungen durch eine EPP begrenzt die Arbeitsbelastung von Analysten, sodass die detailliertere Untersuchung der mit einem EDR gesammelten Daten priorisiert werden kann.
Durch die Kombination von EDR und EPP können Cybersicherheitsexperten alle Daten und die Verwaltung von Sicherheitslösungen an einem einzigen Ort zentralisieren und so die IT-Aktivitäten effektiv überwachen. Das Jonglieren mit verschiedenen Tools und Datensilos gehört somit der Vergangenheit an.
Und es kommt noch besser: Nicht nur Cyber-Analysten profitieren von der Kombination aus EDR und EPP!
Informationssystemmanager und -nutzer, aufgepasst!
Die Kombination von EDR und EPP ist auch für Teams von Vorteil, die für die Konfiguration von Sicherheitslösungen zuständig sind. Die zum Schutz von Endpunkten erforderlichen Tools werden in einem einzigen Vorgang bereitgestellt. EDR, Antivirus, Firewall, die Verwaltung externer Geräte (USB, Bluetooth usw.) können alle über ein einziges Dashboard bedient werden, wodurch das Risiko von Fehlern oder inkompatiblen Konfigurationen verschiedener Lösungen, die auf demselben Endpunkt eingesetzt werden, verringert wird.
Für IT-Abteilungen vereinfacht die Entscheidung für ein EDR + EPP-Paket den Prozess, da nur ein einziger Beschaffungs-, Installations- und Aktualisierungszyklus zu verwalten ist; dies reduziert wiederum die Arbeitsbelastung der Teams.
Für die Endnutzer des Informationssystems sorgt die Kombination von EDR und EPP für ein besseres Verständnis aller Aktivitäten ihrer Workstation und erlaubt es ihnen so, zu Schlüsselakteuren für die Sicherheit ihres Unternehmens zu werden. Obwohl Endnutzer keinen Zugriff auf das EDR haben, können sie anhand der EPP-generierten Warnmeldungen sehen, ob eine Bedrohung erkannt wurde, und sich der Risiken bewusst werden.
Kurz gesagt ermöglicht die in HarfangLabs EPP enthaltene Antiviren-Engine:
Automatisches Blockieren bekannter Bedrohungen für alle Betriebssysteme, wodurch die Alarmmüdigkeit („Alert Fatigue“) reduziert wird
Erkennungsfunktionen auch offline und in geschlossenen Umgebungen
Optimierte Tool-Verwaltung über eine einzige Konsole (vom Antivirus erkannte Bedrohungen werden auf der Registerkarte „Bedrohungen“ des EDR zentral angezeigt)
Starker ROI für IT- und Sicherheitsteams: weniger Zeitaufwand für die Erkennung, mehr abgewehrte Bedrohungen
