HarfangLab
EPP-Antivirus für Unternehmen

Einblick in die Funktionsweise der Antiviren-Engine unserer Endpoint Protection Solution (EPP).

ativirus-hero-harfanglab

Antivirus-Funktionen direkt in den Agenten integriert

HarfangLab enthält die Antiviren-Engine von IKARUS, die auf einer Antiviren-Datenbank und verschiedenen Techniken zur Bewertung der Virenlast basiert und das Ergebnis von 40 Jahren Erfahrung im Bereich des Scannens von Viren und Malware ist.

Die Konfiguration und Verwaltung erfolgt zu 100 % über das HarfangLab-Dashboard, das weiterhin der einzige Einstiegspunkt ist und sowohl das Betriebsmanagement als auch den Ressourcenverbrauch optimiert.

Die Erkennungsregeln werden von IKARUS bereitgestellt und regelmäßig automatisch aktualisiert. Anschließend werden sie von HarfangLab integriert und verwaltet. HarfangLab verteilt sie an die Clients und behält dabei die Kontrolle über die integrierten Regeln.

icon-40-grey-alert
Reduzierung der Alert Fatigue
icon-40-grey-shield-virus
Zentralisierung der Tools
icon-40-grey-shield-half
Automatische Blockierung von Bedrohungen

Die Vorteile der in HarfangLabs EPP enthaltenen Antiviren-Engine

Die Antiviren-Engine analysiert Dateisignaturen und -merkmale (Erweiterungen, ​​Header, usw.) unabhängig vom Betriebssystem (Windows, MacOS, Linux), um festzustellen, ob es sich bei der Datei um eine Bedrohung oder eine legitime Datei handelt.

Abhängig vom Dateityp wird die Datei entweder direkt beim Speichern oder während der Ausführung analysiert.

Entspricht die Signatur einer bekannten Bedrohung in der Datenbank der Antiviren-Engine, kann die Datei blockiert oder sogar in Quarantäne verschoben werden. Genauer gesagt durchläuft jede Datei, unabhängig von ihrem Erscheinungsbild (Größe, Erweiterung, usw.), einen mehrstufigen Prozess, der neben der statischen und herkömmlichen signaturbasierten auch eine heuristische und verhaltensbasierte Analyse umfasst.

Die Analyse umfasst verdächtige Datenelemente sowie die Erkennung von Signaturen und Exploits, um Viren sofort zu isolieren und zu neutralisieren. Dabei werden ausgeführte Dateien bei Bedarf in einer isolierten virtuellen Umgebung überwacht und analysiert.
Auch externe Geräte und USB-Sticks können gescannt werden.

Professional Antivirus - Behavior Analysis

Die gesamte Konfiguration (Anpassung von Regeln, Whitelists usw.) wird im EDR durchgeführt, wodurch die EPP-Funktionen gestärkt werden.

Das bedeutet, dass die tägliche Konfiguration und Verwaltung der EPP-Lösung und damit der Antiviren-Engine einfach zu handhaben ist und keine spezielle Schulung erfordert.

Was die IT-Ressourcen betrifft, so gilt: Je mehr Scans eine Antiviren-Engine durchführt, desto mehr Ressourcen benötigt sie. Um die Endpunktleistung zu optimieren, können die Scans ganz einfach auf bestimmte Dateitypen beschränkt werden.

 

Automatische oder On-Demand-Scans

Datei- und Geräte-Scans können automatisch (z. B. beim Einstecken eines externen Geräts) im Schnell- und/oder Vollmodus, zeitgesteuert oder auf Anforderung von Endbenutzern oder EPP-Administratoren durchgeführt werden.

antivirus-policies-configuration-harfanglab

Die Automatisierung der Blockierung bekannter Bedrohungen durch eine EPP begrenzt die Arbeitsbelastung von Analysten, sodass die detailliertere Untersuchung der mit einem EDR gesammelten Daten priorisiert werden kann.

Durch die Kombination von EDR und EPP können Cybersicherheitsexperten alle Daten und die Verwaltung von Sicherheitslösungen an einem einzigen Ort zentralisieren und so die IT-Aktivitäten effektiv überwachen. Das Jonglieren mit verschiedenen Tools und Datensilos gehört somit der Vergangenheit an.

Endpoints protection
Professional Antivirus - Behavior Analysis
antivirus-policies-configuration-harfanglab
Endpoints protection

Kurz gesagt ermöglicht die in HarfangLabs EPP enthaltene Antiviren-Engine:

  • Automatisches Blockieren bekannter Bedrohungen für alle Betriebssysteme, wodurch die Alarmmüdigkeit („Alert Fatigue“) reduziert wird

  • Sehr wenige Fehlalarme

  • Erkennungsfunktionen auch offline und in geschlossenen Umgebungen

  • Optimierte Tool-Verwaltung über eine einzige Konsole (vom Antivirus erkannte Bedrohungen werden auf der Registerkarte „Bedrohungen“ des EDR zentral angezeigt)

  • Starker ROI für IT- und Sicherheitsteams: weniger Zeitaufwand für die Erkennung, mehr abgewehrte Bedrohungen

Erfahren Sie mehr über unsere Pakete

Mehr erfahren

firewall-hero-harfanglab

Firewall für Unternehmen

Mehr lesen
1min
device-control-hero-harfanglab

Device Control

Mehr lesen
1min