HarfangLab EDRdetección y respuesta en los terminales
Facilita el trabajo de los expertos en ciberataques, anticipa las amenazas y reacciona con rapidez en todos los sistemas operativos y entornos sensibles, independientemente de si están alojados en la nube o en instalaciones locales.
Optimum protection while retaining control of your cyber strategy
Un EDR (Endpoint Detection and Response, por sus siglas en inglés) es una solución de seguridad que protege los terminales (puestos de trabajo y servidores) gracias a un agente instalado en ellos para detectar y responder a las amenazas. Puede detectar la presencia de archivos, así como comportamientos maliciosos e indicadores de compromiso y puede generar alertas o bloquear amenazas proporcionando un nivel de información que permita investigar el evento de seguridad detectado.
La EPP (Endpoint Protection Platform) es una herramienta de protección contra amenazas que puede incluir un antivirus, un cortafuegos, la protección de puertos USB, etc. Permite bloquear automáticamente las amenazas, por ejemplo, cuando detecta la presencia de un archivo malicioso, una conexión de red no autorizada o la conexión de un periférico USB. La EPP también puede generar alertas en caso de actividades anómalas.
Un EDR, en cambio, se centra en detectar y responder a las amenazas en el momento en que se ejecuta un programa o mientras se analiza el comportamiento de un sistema. También es capaz de recopilar datos relativos a un evento de seguridad, con el fin de calificarlo y tomar las medidas necesarias en caso de amenaza.
HarfangLab EDR utiliza una serie de motores de detección, incluido un motor de análisis de comportamiento y un motor basado en inteligencia artificial, para identificar y responder a las amenazas que no figuran en las bases de datos de amenazas conocidas.
Es compatible con todos los sistemas operativos: Windows, Linux y macOS. Para más información, consulta los detalles en nuestra documentación.
HarfangLab se puede implementar tanto en la nube como en una infraestructura local, y te permite aprovechar las mismas funcionalidades.
Sea cual sea el método de instalación, los agentes se despliegan directamente en los terminales y se comunican con la consola para compartir datos de telemetría y recibir políticas de detección y bloqueo de amenazas.
Las actualizaciones no requieren que se reinicien los terminales y, en el caso de una implantación local, pueden llevarse a cabo a distancia o in situ.
Para llegar más lejos
EDR with AI Detection Engine – Ashley
Artificial Intelligence in an EDR, for what purpose?
EDR and cybersecurity – the benefits of AI: how to contain risk upstream, thanks to an engine that runs directly…
Cybersecurity: how to optimize false positives
Reacting quickly to security incidents is crucial, but you also need the right information at the right time, with the…
EDR CSPN Certified by ANSSI
Cybersecurity: how EDR protects itself against attacks
As cyber-attack techniques become more sophisticated and increase in volume, so do the tools available to deal with them.
Cybersecurity: telemetry explained
What is the use of telemetry in cybersecurity? What are its uses and benefits for cyberanalysts? How is it collected,…
Perks of Sigma and YARA rules in an EDR
Sigma and YARA are rule formats for detecting threats – malicious behaviors and files (or binaries) respectively. What are the…
EDR with Signatures Detection Engine – YARA Rules
EDR with Behavioral Detection Engine – Sigma Rules
EDR with Indicator of Compromise Detection Engine – IOC
EDR with Ransomware Detection Engine – Ransomguard
