Outils de remédiation

Pour contenir ou éradiquer les menaces, les moteurs de détection de l’EDR peuvent être configurés en mode bloquant, ou en mode “détection, blocage et quarantaine”. Via la configuration des moteurs et des règles de détection, l'EDR peut ainsi empêcher un processus de se lancer, le bloquer une fois lancé, ou mettre des fichiers en quarantaine.

Ces différentes configurations permettent d’assurer un niveau de protection optimal selon votre contexte cyber et le niveau de maturité et de stabilité des règles de détection mises en place.

A partir d’une alerte, isolez rapidement un endpoint, un groupe d’endpoints ou tout un parc informatique, ou remédiez directement à la menace pour :

• éviter les mouvements latéraux des attaquants,
• leur enlever la main sur les endpoints dont ils sont parvenus à prendre le contrôle,
• limiter la propagation d’une attaque.

En cas de détection d'attaque ou d’incident de sécurité, HarfangLab est votre boîte à outils pour répondre avec précision et efficacité aux menaces à l’aide de jobs de remédiation préconfigurés ou de scripts et exécutables personnalisables via Remote Shell :

• Suppression ou mise en quarantaine de fichiers malveillants
• Suppression de services ou de tâches planifiées
• Opérations sur les bases de registres
• Tuer un process

Lancez les jobs de remédiation sur l’ensemble de votre parc informatique ou sur une sélection d’endpoints ciblés.