HarfangLab EDR
Endpoint Detection and Response

Facilitez le travail des experts cyber, 
anticipez
les menaces et répondez-y
dans les meilleures conditions, 
pour tous les OS, en Cloud ou On-Premises.

icon-40-grey-alert
Détectez et bloquez les menaces 
icon-40-grey-peoplesettings
Optimisez le travail d’analyse
icon-40-grey-hands
Maîtrisez votre environnement cyber 

Les moteurs de détection d’HarfangLab EDR sont embarqués directement dans les agents déployés sur les endpoints (postes de travail et serveurs), pour une protection au plus proche de la menace.  

Facile à installer et scalable, HarfangLab EDR est conçu pour préserver les performances des terminaux, et assure une protection même en cas de déconnexion du réseau. 

Déploiement Cloud & On-Premises à isopérimètre
L'IA pour détecter les menaces inconnues et augmenter les capacités des analystes
Nombreux connecteurs pour une stack parfaitement adaptée
Maîtrise de l’environnement de travail grâce au pilotage par API
Paramétrage fin des alertes et listes blanches pour limiter les faux positifs
Accès à 100% des données pour exploiter, agréger, corréler...

Un EDR (Endpoint Detection and Response) est une solution de sécurité qui protège les terminaux (postes de travail et serveurs) grâce à un agent installé dessus, pour détecter les menaces et y remédier. Il peut détecter la présence de fichiers, mais aussi de comportements malveillants, des indicateurs de compromission... et il peut générer des alertes ou bloquer des menaces en offrant un niveau d’information qui permet d’investiguer autour de l’événement de sécurité détecté.

L'EPP (Endpoint Protection Platform) est un outil de protection contre les menaces qui peut inclure un antivirus, un pare-feu, la protection des ports USB... Il permet de bloquer automatiquement les menaces, par exemple lorsqu’il détecte la présence d’un fichier malveillant, une connexion réseau non autorisée, le branchement d’un périphérique USB... L’EPP peut aussi alerter en cas d’activité anormale. 

Un EDR, quant à lui, se concentre sur la détection et la réponse aux menaces au moment de l’exécution d’un programme, ou en analysant des comportements sur un parc informatique. Il est en plus capable de collecter les données liées à un événement de sécurité, en vue de le qualifier et prendre les mesures nécessaires en cas de menace.

HarfangLab EDR s'appuie sur différents moteurs de détection, dont un moteur d’analyse comportementale et un moteur basé sur l’Intelligence Artificielle, ce qui permet d’identifier et de répondre aux menaces qui ne sont pas répertoriées dans les bases de données de menaces connues. 

Tous les OS sont supportés : Windows, Linux et macOS. Notre documentation détaillée est disponible pour plus d'informations. 

HarfangLab peut être déployé dans le Cloud comme sur une infrastructure On-Premise, tout en profitant des mêmes fonctionnalités. 
Quel que soit le mode d’installation, les agents sont déployés directement sur les endpoints et communiquent avec la console pour partager les données de télémétrie et récupérer les politiques de détection et de blocage des menaces. 
Les mises à jour ne nécessitent aucun redémarrage des endpoints, et pour ce qui est du déploiement On-Premise, elles peuvent être opérées à distance ou sur site. 

Pour aller plus loin