Connecteurs:
construisez votre bouclier cyber

L'ouverture d'une solution est cruciale pour assurer le déploiement de votre feuille de route cyber.
Avec HarfangLab, vous êtes libre de composer votre plateforme SOC avec les solutions qui répondent à vos exigences techniques et à votre contexte.

Choisissez les outils de sécurité dont vous avez besoin pour protéger votre Système d'Information, et corrélez facilement des données provenant de différentes sources.

Découvrez nos connecteurs et leurs avantages pour les équipes d'experts cyber
Splunk

Les événements de sécurité, les menaces et les logs d'audit d'HarfangLab peuvent être récupérés et indexés dans Splunk à l'aide de l'application Splunk EDR.

Développé par : HarfangLab
IBM QRadar

HarfangLab EDR peut envoyer les événements de sécurité à un SIEM IBM QRadar pour la corrélation et l'agrégation des alertes. HarfangLab fournit un DSM pour analyser les événements de sécurité de HarfangLab.

Développé par : HarfangLab
Sekoia

HarfangLab EDR peut envoyer ses événements de sécurité, sa télémétrie et ses logs à Sekoia.io pour la contextualisation de la Threat Intelligence et la corrélation avec d'autres événements de sécurité.

Développé par : HarfangLab
Thales

HarfangLab EDR peut envoyer ses événements de sécurité, la télémétrie et les logs à Thales Cybels Analytics pour la contextualisation et la corrélation avec d'autres événements de sécurité.

Développé par : HarfangLab
Syslog

Les événements de sécurité, la télémétrie et les logs peuvent être transmis à l'aide du protocole Syslog (TCP, UDP, TCP/TLS) à un collecteur Syslog externe.

Développé par : HarfangLab
Oversoc

OverSOC offre une vue globale, accessible et en temps réel des risques de cybersécurité. Obtenez des informations transparentes, claires et pratiques que vous pouvez utiliser pour piloter votre système d'information.

Développé par : Oversoc
Cortex Xsoar

HarfangLab fournit un ensemble complet de fonctions XSOAR pour gérer l'EDR et exécuter des playbooks avancés. Les playbooks fournis permettent d'automatiser la gestion des événements de sécurité et la gestion de la Threat Intelligence.

Développé par : HarfangLab
The Hive

HarfangLab fournit un connecteur pour envoyer des événements de sécurité à TheHive, plateforme évolutive, open source et gratuite de réponse aux incidents de sécurité, étroitement intégrée à MISP.

Développé par : HarfangLab
Cortex

30+ répondeurs qui permettent aux analystes de prendre des mesures sur l'EDR directement à partir des alertes TheHive (isoler l'agent, lancer des tâches de collecte de données forensiques, récupérer des artefacts, rechercher dans la télémétrie...).

Développé par : HarfangLab
Mindflow

La plateforme de build no-code Mindflow collecte les événements de sécurité d'HarfangLab EDR et d'automatiser les opérations de cybersécurité pour renforcer les capacités des analystes.

Développé par : Mindflow
IBM QRadar

Le connecteur IBM Security QRadar SOAR permet de récupérer les événements de sécurité d'un gestionnaire EDR HarfangLab et de gérer la réponse à incident.

Développé par : HarfangLab
Shuffle

SOAR open source offrant différents connecteurs avec des outils de communication, plateformes SIRP/Ticketing, plateformes CTI, SIEM, Firewalls. Il permet d'automatiser tout type d'opérations par le biais de workflows.

Développé par : HarfangLab
Airbus

Airbus Prophecy SOAR peut collecter les événements de sécurité d'HarfangLab EDR et automatiser les opérations par le biais de playbooks.

Développé par : Airbus
Misp

HarfangLab EDR est capable de collecter des renseignements sur les menaces à partir d'une plateforme de Threat Intelligence MISP.

Développé par : HarfangLab
OpenCTI

Le connecteur permet d'envoyer les événements de sécurité et les menaces à OpenCTI + les règles YARA & Sigma et les IOC à HarfangLab (hash, IPv4, IPv6, DNS, URL).

Développé par : Filigran
Defants

Une automatisation essentielle pour faciliter les investigations, avec des scores normalisés par le framework MITRE ATT&CK, un knowledge graph pour explorer et découvrir des chemins d'attaque complexes...

Développé par : Defants
Glimps

Les fichiers collectés automatiquement par HarfangLab EDR peuvent être transmis à GLIMPS, qui offre une technologie unique de Deep Learning pour lire et comprendre les éléments qui les composent.

Développé par : HarfangLab
Cape

Les fichiers collectés automatiquement par HarfangLab EDR peuvent être transmis à une sandbox CAPE pour une analyse comportementale dynamique.

Développé par : HarfangLab
Virustotal

Les hashs des binaires exécutés identifiés par HarfangLab EDR peuvent être comparés à la base de données VirusTotal afin d'identifier les virus connus.

Développé par : HarfangLab
Airbus

Les binaires collectés automatiquement par HarfangLab EDR peuvent être transmis à une sandbox Orion pour une analyse statique à l'aide de dizaines d'analyseurs, une analyse antivirus avec 5 antivirus différents et une analyse comportementale dynamique.

Développé par : HarfangLab
Gatewatcher

Le connecteur Gatewatcher permet de fournir des informations sur le contexte du système (informations sur l'endpoint, processus) associées aux événements de sécurité du réseau.

Développé par : Gatewatcher
Thales

HarfangLab EDR peut envoyer ses événements de sécurité, sa télémétrie EDR et ses logs au centre opérationnel Thales Cybels Sensor pour un enrichissement de la Threat Intelligence et une corrélation avec les événements de sécurité réseau.

Développé par : HarfangLab
Vectra

Permet de fournir des informations sur le contexte du système (informations sur les endpoints, processus) associées aux événements de sécurité réseau, et d'isoler les agents compromis via l'interface utilisateur de Vectra.

Développé par : Vectra
Open ID

Le manager d'HarfangLab EDR prend en charge le protocole OpenID Connect pour authentifier les utilisateurs avec un fournisseur d'identité tiers.

Développé par : HarfangLab
Open LDAP

Le connecteur Open LDAP de HarfangLab EDR permet d'authentifier les utilisateurs à partir d'un répertoire central Open LDAP.

Développé par : HarfangLab
Azure

Le connecteur Active Directory d'HarfangLab EDR permet d'authentifier les utilisateurs à partir d'un Active Directory, y compris l'Active Directory d'Azure AD Domain Services.

Développé par : HarfangLab
Google Auth

HarfangLab EDR peut utiliser l'application Google Authenticator pour l'authentification multifactorielle.

Développé par : HarfangLab
Microsoft Auth

HarfangLab EDR peut utiliser l'application Microsoft Authenticator pour l'authentification multifactorielle.

Développé par : HarfangLab
Okta

HarfangLab EDR peut utiliser une interface LDAP Okta pour authentifier les utilisateurs.

Développé par : HarfangLab