Harfanglab EDR unterstützt durch KI
Von der Bedrohungserkennung bis zur Unterstützung von Security-Teams:
HarfangLab setzt auf alle Möglichkeiten der KI, um den Schutz der Endpunkte
mit den selbstentwickelten KI-Lösungen
Ashley und Kio (Know It Owl) zu optimieren.
Ashley ist die fortschrittliche KI-Engine von HarfangLab, die darauf ausgelegt ist, bislang unbekannte Bedrohungen auf allen Betriebssystemen zu erkennen: Windows, Linux und macOS.
Kio, ein generativer KI-Assistent, unterstützt Cyber-Experten bei der Analyse, indem er auf Anfragen in natürlicher Sprache antwortet.
Ashley ist die in EDR integrierte KI.
Die KI-Modelle werden kontinuierlich trainiert und verbessert, um mit den sich ständig verändernden Bedrohungen Schritt zu halten, während gleichzeitig die Leistungsfähigkeit der Endpunkte erhalten bleibt.
Ashley basiert auf Machine Learning und Deep Learning und analysiert Binärdateien und PowerShell-Skripte:
- Ashley Binaries
analysiert ausführbare Dateien (.exe, .dll etc.) und erkennt Bedrohungen, die bisher in den Virendatenbanken unbekannt waren.
- Ashley Scripts
identifiziert bösartige PowerShell-Skripte durch die Analyse des Codes, selbst wenn dieser verschleiert ist.
Kio ist der in die HarfangLab-Konsole integrierte Assistent, der auf generativer KI (LLM) basiert und eine Vielzahl von Funktionen bietet, um die Arbeit von Cybersecurity-Experten zu erleichtern:
- Kio Documentation
Ermöglicht das Durchsuchen der Dokumentation mithilfe von Anfragen in natürlicher Sprache, um die Nutzung der Konsole zu vereinfachen.
- Kio Query
Unterstützt Cyber-Analysten dabei, Daten wie Security Events und Threats zu filtern, um die Untersuchung von Sicherheitsereignissen zu beschleunigen.
Die HarfangLab-Lösung wird vollständig intern entwickelt, auf eigenen Servern gehostet und durch dedizierte KI-Modelle unterstützt, um die vollständige Datenvertraulichkeit zu gewährleisten.
Mehr erfahren
Artificial Intelligence in an EDR, for what purpose?
EDR and cybersecurity – the benefits of AI: how to contain risk upstream, thanks to an engine that runs directly…
Performance and detection: concrete applications of AI in cyber
How to optimize detection and remediation capabilities with Artificial Intelligence, while enabling users to benefit from continuous innovation and new…
Cybersecurity: Offensive vs. Defensive AI
Artificial Intelligence can be used by organizations to guard against and react to threats, but also by attackers to commit…
The crucial role of analysts for investigations in cybersecurity
Why the role of cyber experts remains essential in the event of an attack – even with automation tools -,…