HarfangLab EDR
detección y respuesta en los terminales

Facilita el trabajo de los expertos en ciberataques, anticipa las amenazas y reacciona con rapidez en todos los sistemas operativos y entornos sensibles, independientemente de si están alojados en la nube o en instalaciones locales.

Ver nuestras ofertas
edr hero-facilitez le travail des analystes
Alerta de ciberseguridad
Detecta y bloquea las amenazas
Expertos en ciberseguridad
Optimiza el trabajo de análisis
Protección ciberseguridad
Proteje tu infraestructura y gestiona tus datos

Una protección óptima contra las ciberamenazas manteniendo el control de tu estrategia

Los motores de detección del EDR de HarfangLab se basan en formatos abiertos y estándar, entre ellos YARA y Sigma, ampliamente adoptados por los expertos en ciberseguridad.

  • Utilización e intercambio de datos sencillos
  • Integración fluida con el ecosistema existente
  • Reglas de detección transparentes, 100% accesibles y modificables
yara-transparent-customizable-rules-harfanglab

El equipo CTI de HarfangLab está siempre activo para identificar las nuevas amenazas. Esto garantiza la actualización de las reglas de detección, permitiendo a los usuarios personalizarlas según su propio contexto:

  • Cualificación y seguimiento del ciclo de vida de las reglas
  • Actualización a través de una MISP
  • Acceso directo a todas las reglas de detección integradas en la consola
a-continuously-optimized-cti-harfanglab

Ashley y Kio, los motores de IA del EDR de HarfangLab responden a casos concretos:

  • Ashley detecta amenazas desconocidas en las bases de datos de virus y scripts maliciosos al inicio de su ejecución.
    El motor se entrena periódicamente para adaptarse mejor a las amenazas y se mejora continuamente para reducir el número de falsos positivos y el impacto en el rendimiento de los terminales.
    Esta capa de protección se añade a los otros motores,  permitiendo mejorar las reglas de detección.
  • Kio (Know It Owl) es el asistente personal de los analistas. Responde a las solicitudes realizadas en la consola en lenguaje natural para buscar documentación o investigar eventos relacionados con la seguridad.
strengthen-your-detection-skills-with-ai-harfanglab

El EDR de HarfangLab puede ser gestionado al 100% por una API y está diseñado para ser interoperable.

Los expertos en ciberseguridad conservan el control total de su hoja de ruta, el entorno en el que manejan sus soluciones de seguridad, y además pueden correlacionar fácilmente datos procedentes de diferentes fuentes.

api-harfanglab

El EDR de HarfangLab ofrece numerosas funcionalidades para aprovechar los datos recopilados con el fin de apoyar los trabajos de investigación y reparación.

Esto permite a los analistas comprender con precisión la actividad del sistema e identificar el origen de un evento para intervenir: despejar dudas, investigar, bloquear amenazas, reforzar la protección, etc.

  • Visibilidad de toda la información relativa a los eventos de seguridad (métodos de detección, eventos vinculados, procesos padre/ hijo, etc.) para poder correlacionarlos
  • Opciones de bloqueo o de interrupción de los procesos, aislamiento de los terminales, eliminación de archivos o de servicios…
  • Tareas de investigación para enriquecer los datos y comprender el origen de un incidente para reforzar la protección
  • Consola remota para conectarse a los terminales desde la consola e iniciar acciones de investigación y reparación mediante comandos o scripts pregrabados
  • Filtrado dinámico para aprovechar los datos directamente en la plataforma
  • Agregación de datos sobre alertas y telemetría para explorarlos fácilmente
in-depth-investigations-simple-harfanglab

Correlaciona los datos para identificar una secuencia de eventos o para detectar una repetición de eventos en un periodo determinado.

El motor de correlación permite generar una alerta única reagrupando varios eventos relacionados.

Una vez generada la alerta por el motor de correlación, es posible acceder a la lógica de correlación, los detalles de la secuencia de eventos y las reglas de detección.

Correlation engine
yara-transparent-customizable-rules-harfanglab
a-continuously-optimized-cti-harfanglab
strengthen-your-detection-skills-with-ai-harfanglab
api-harfanglab
in-depth-investigations-simple-harfanglab
Correlation engine

Un EDR (Endpoint Detection and Response, por sus siglas en inglés) es una solución de seguridad que protege los terminales (puestos de trabajo y servidores) gracias a un agente instalado en ellos para detectar y responder a las amenazas. Puede detectar la presencia de archivos, así como comportamientos maliciosos e indicadores de compromiso y puede generar alertas o bloquear amenazas proporcionando un nivel de información que permita investigar el evento de seguridad detectado.

La EPP (Endpoint Protection Platform) es una herramienta de protección contra amenazas que puede incluir un antivirus, un cortafuegos, la protección de puertos USB, etc. Permite bloquear automáticamente las amenazas, por ejemplo, cuando detecta la presencia de un archivo malicioso, una conexión de red no autorizada o la conexión de un periférico USB. La EPP también puede generar alertas en caso de actividades anómalas.

Un EDR, en cambio, se centra en detectar y responder a las amenazas en el momento en que se ejecuta un programa o mientras se analiza el comportamiento de un sistema. También es capaz de recopilar datos relativos a un evento de seguridad, con el fin de calificarlo y tomar las medidas necesarias en caso de amenaza.

HarfangLab EDR utiliza una serie de motores de detección, incluido un motor de análisis de comportamiento y un motor basado en inteligencia artificial, para identificar y responder a las amenazas que no figuran en las bases de datos de amenazas conocidas.

Es compatible con todos los sistemas operativos: Windows, Linux y macOS. Para más información, consulta los detalles en nuestra documentación.

HarfangLab se puede implementar tanto en la nube como en una infraestructura local, y te permite aprovechar las mismas funcionalidades.

Sea cual sea el método de instalación, los agentes se despliegan directamente en los terminales y se comunican con la consola para compartir datos de telemetría y recibir políticas de detección y bloqueo de amenazas.

Las actualizaciones no requieren que se reinicien los terminales y, en el caso de una implantación local, pueden llevarse a cabo a distancia o in situ.

La opinión de nuestros clientes

IT Manager - Industria manufacturera (EN)

“HarfangLab me ofrece visibilidad y control sobre datos que no tengo con ninguna otra solución de ciberseguridad. El acceso a todos los datos me proporciona una gran cantidad de información que no tenía con nuestras soluciones anteriores.”

IT Manager - Industria manufacturera (EN)
SOC Manager - Industria de defensa (EN)

“Nuestro sector está fuertemente condicionado por leyes y normativas específicas de nuestra actividad y, en este marco, HarfangLab nos ha permitido reforzar la protección en todos nuestros endpoints y eliminar cualquier duda cuando es necesario. Permite un control extremadamente detallado de la actividad de los puestos de trabajo y servidores para protegerse frente a ataques.”

SOC Manager - Industria de defensa (EN)
Cybersecurity Director - Hector sanitario (EN)

“HarfangLab nos permite reaccionar lo más rápidamente posible ante una alerta de seguridad. Tras detectar la presencia de un stealer en un puesto de trabajo, pudimos realizar la remediación en tan solo unas pocas horas.”

Cybersecurity Director - Hector sanitario (EN)

Para llegar más lejos

Cybersecurity Platform - Artificial Intelligence

EDR with AI Detection Engine – Ashley

+ info
1min
Cybersecurity - Offensive vs. Defensive AI

Artificial Intelligence in an EDR, for what purpose?

EDR and cybersecurity – the benefits of AI: how to contain risk upstream, thanks to an engine that runs directly…

+ info
3min
Product
Cybersecurity Platform

Cybersecurity: how to optimize false positives

Reacting quickly to security incidents is crucial, but you also need the right information at the right time, with the…

+ info
7min
Methodology
certification-anssi-harfanglab

EDR CSPN Certified by ANSSI

+ info
1min
Cybersecurity - Workspace Security Platform

Cybersecurity: how EDR protects itself against attacks

As cyber-attack techniques become more sophisticated and increase in volume, so do the tools available to deal with them.

+ info
6min
Product
Telemetry - Cybersecurity

Cybersecurity: telemetry explained

What is the use of telemetry in cybersecurity? What are its uses and benefits for cyberanalysts? How is it collected,…

+ info
7min
Product
Cybersecurity YARA and Sigma rules

Perks of Sigma and YARA rules in an EDR

Sigma and YARA are rule formats for detecting threats – malicious behaviors and files (or binaries) respectively. What are the…

+ info
6min
Product
yara-hero-harfanglab

EDR with Signatures Detection Engine – YARA Rules

+ info
1min
sigma-hero-harfanglab

EDR with Behavioral Detection Engine – Sigma Rules

+ info
1min
IOC - Indicator of Compromise

EDR with Indicator of Compromise Detection Engine – IOC

+ info
1min
ransomguard-hero-harfanglab

EDR with Ransomware Detection Engine – Ransomguard

+ info
1min
DLL Sideloading

EDR with DLL Sideloading Detection Engine – Sidewatch

+ info
1min