4min

European Defense Platform : la réponse cyber souveraine de HarfangLab et Sekoia.io

L’European Defense Platform est une initiative réunissant HarfangLab et Sekoia.io pour proposer aux entreprises et aux administrations une plateforme unifiée et souveraine, proposée par Infinigate.
On-Premises and Cloud Cybersecurity - Solution - Workspace Security Platform

Objectif : accélérer et optimiser la réponse aux menaces en s’appuyant sur les atouts d’une plateforme SOC boosté à l’IA pour assurer la protection de l’espace de travail. Rencontre avec Alexandre Gestat, Product Marketing Manager chez HarfangLab et Pierre Penhouet, Senior Solutions Engineer chez Sekoia.io.  

Qu’est-ce que l’European Defense Platform ? 

Alexandre Gestat : L’European Defense Platform (EDP) est née du partenariat entre HarfangLab et Sekoia.io, avec l’ambition de répondre aux besoins des équipes de sécurité qui cherchent une plateforme tout-en-un en répondant aux enjeux complexes de souveraineté, et dont les performances sont saluées par les utilisateurs et validées par des tests reconnus sur le marché tels que MITRE ATT&CK ou encore SE Labs.

Pierre Penhouet : L’European Defense Platform fournit une plateforme SOC boostée à l’IA de premier ordre qui s’appuie sur le savoir-faire de HarfangLab et Sekoia.io avec une approche européenne de bout-en-bout. Sa valeur est issue d’une combinaison parfaite des capacités EPP et EDR de HarfangLab avec la détection des menaces de Sekoia.io, incluant le XDR, le SOAR et la CTI.

Pourquoi cette offre a-t-elle été créée ? 

P.P. : Nous avons conçu l’European Defense Platform comme une solution clé en main, facile à déployer et abordable. Elle répond à la demande des entreprises qui souhaitent s’appuyer sur une offre européenne intégrée pour sécuriser leur système d’information.

Quels sont les avantages de cette offre et quelles sont les complémentarités entre HarfangLab et Sekoia.io ? 

A.G. : Un seul déploiement est nécessaire pour profiter de deux solutions dont les API fonctionnent historiquement ensemble. Le format des données est aussi standard et commun à nos deux plateformes. Nous mettons également notre Cyber Threat Intelligence en commun pour une protection la plus poussée possible. En pratique, les équipes de sécurité gèrent l’ensemble des données en accédant à la console Sekoia.io qui est alimentée par de la télémétrie, des logs venant d’un firewall, de l’antivirus, d’un NDR... et par les données d’HarfangLab. Le tout à un seul endroit pour pouvoir corréler l'ensemble de ces données beaucoup plus facilement et faciliter les investigations et la remédiation aux menaces. 

P.P. : Cette synergie technique permet aux analystes SOC de bénéficier d'une interface unique pour l'investigation et la remédiation, où les événements de sécurité et les alertes de l'EDR de HarfangLab sont intégrés dans la console Sekoia. Les clients gagnent une vision étendue et une couverture de cybersécurité sur l'ensemble de leur stack IT, avec la capacité de collecter de la télémétrie additionnelle depuis leurs endpoints et d'intégrer des sources externes comme les logs de firewall ou d'applications cloud. Les fonctionnalités de SOAR (réponse aux incidents), de CTI (renseignement sur les menaces) et d’IA (au travers d’un assistant en langage naturel mais également appliquée au traitement des alertes) sont incluses, améliorant l'automatisation et l'enrichissement du contexte pour une détection et une réponse plus efficaces.

Comment l’European Defense Platform répond concrètement aux enjeux de souveraineté auxquels les organisations européennes doivent faire face ? 

A.G. : HarfangLab et Sekoia.io sont des acteurs de la cybersécurité qui respectent les directives et les réglementations européennes. Par ailleurs, les deux plateformes sont totalement souveraines avec des données hébergées en Europe, ce qui les préserve de l’impact des lois extraterritoriales qui pourraient compromettre la confidentialité des données. Enfin, gage de qualité et de robustesse, HarfangLab est certifiée et qualifiée par l’ANSSI.

Comment profiter de l’European Defense Platform ? 

A.G. : L’European Defense Platform est commercialisée par Infinigate, distributeur également présent en Europe qui dispose d’une expertise éprouvée sur nos deux technologies. 

En somme, l'European Defense Platform allie des technologies de pointe pour détecter les menaces et y remédier avec un agent unique et un seul déploiement, et avec les garanties de sécurité et de confidentialité des données qu'offrent des solutions souveraines.


Découvrez tous les détail sur l’European Defense Platform :


Je veux en savoir plus

Plus d'articles

Cybersecurity

Qu’est-ce que MISP ?

Définition de MISP, avantages et utilisations de cet outil par les équipes Cyber Threat Intelligence d'HarfangLab pour centraliser les règles…

En savoir plus
6min
Produit
Cybersecurity - Workspace Security Platform

Cybersécurité : pourquoi associer EDR et EPP

HarfangLab étend son périmètre de protection en proposant une offre packagée EDR + EPP. Quels sont les avantages techniques ?…

En savoir plus
6min
Produit
Cybersecurity Platform feature

EDR &. EPP : les différences, et comment faire le bon choix

Comprendre le fonctionnement des antivirus, des EPP et des EDR, et les ressources qui les opèrent.

En savoir plus
4min
Produit
Mitre Results - Cybersecurity Platform

MITRE 2024 : 100% de détection et 99% de précision

Pour sa deuxième participation aux évaluations MITRE, HarfangLab confirme l’excellence de sa détection et obtient des résultats de premier ordre…

En savoir plus
4min
Produit