HarfangLab EPP Endpoint Protection Platform
Automatisez le blocage des menaces, améliorez la priorisation des alertes, et concentrez-vous sur les tâches essentielles.
HarfangLab EPP protège vos endpoints (postes de travail et serveurs) et bloque automatiquement les menaces en cas de détection.
Intégré dans l’agent, l’EPP disponible avec HarfangLab EDR est capable de sécuriser les endpoints même sans connexion à la console centrale. Ses fonctionnalités protègent efficacement vos serveurs et postes de travail contre les attaques de logiciels malveillants et les différentes menaces auxquelles votre organisation est confrontée.
Les notifications de mise en quarantaine favorisent une meilleure sensibilisation des utilisateurs face aux risques et aux enjeux de cybersécurité ; et les alertes de blocage remontées vers la console facilitent une visibilité optimale des équipes IT et cybersécurité sur les menaces qui pèsent sur le parc informatique.
Bloquez les menaces automatiquement
L’antivirus de la plateforme de protection des terminaux d’HarfangLab EPP analyse et peut émuler l’ouverture de fichiers afin d'évaluer leur légitimité.
Il est ensuite capable d’identifier leur signature, grâce la base antivirale de notre partenaire IKARUS, et de les bloquer s'ils représentent un risque pour la sécurité.
+ Le plus
Grâce à la détection en temps réel et au blocage automatique des menaces connues, les analystes peuvent se concentrer sur l'exploitation des données fournies par l’EDR, et pousser les investigations plus loin.
Notre plateforme offre également une gestion flexible des scans, qu’ils soient programmés, automatisés ou lancés à la demande.
Une alerte commune entre les deux outils indique qu'il faut prioriser les actions autour de cet événement de sécurité !
Les fonctionnalités de pare-feu d’HarfangLab EPP visent à sécuriser le trafic. Les données entrantes et sortantes sont facilement filtrées par la mise en place de règles de pare-feu simples et précises :
- Ouverture ou limitation d’IPs, protocoles réseaux, ports...,
- Segmentation par endpoints ou groupes d’endpoints, ou encore profil des politiques réseau.
Device Control intégré à l’EPP d’HarfangLab :
- supervise l’activité des ports USB,
- génère des alertes,
- bloque automatiquement les menaces venant de périphériques externes branchés sur les endpoints.
La fonctionnalité permet un paramétrage très précis des politiques de sécurité : par endpoints ou groupes d’endpoints, avec la possibilité de limiter l’usage uniquement aux périphériques approuvés ou à certains types d’appareils.
Seuls les usages essentiels sont autorisés pour une sécurité optimale tout en préservant l’autonomie des utilisateurs du système d’information.
Une plateforme de protection des terminaux, ou Endpoint Protection Platform (EPP), est un outil de protection contre les menaces qui peut inclure un antivirus, un pare-feu, la protection des ports USB... Il permet de bloquer automatiquement les menaces, par exemple lorsqu’il détecte la présence d’un fichier malveillant, une connexion réseau non autorisée, le branchement d’un périphérique USB... L’EPP peut aussi alerter en cas d’activité anormale.
La solution est directement installée sur chaque endpoint. Tous les terminaux (postes de travail et serveurs) sont ainsi protégés par une solution qui permet de détecter et de bloquer une grande variété de menaces connues : malwares, virus, trojans, ransomwares, spywares, keyloggers, rootkits, wipers, etc.
Les ransomwares inquiètent de nombreuses entreprises, collectivités territoriales et administrations, en raison des coûts directs et indirects occasionnés.
Les appareils et terminaux de vos collaboratrices et collaborateurs sont protégés contre les ransomwares dans le cadre de l'offre Guard d’HarfangLab, qui intègre le moteur Ransomguard, un moteur d’analyse comportementale conçu pour détecter et bloquer automatiquement tous les comportements malveillants liés à une attaque par rançongiciel.
La mémoire et la CPU requises par l’EPP d’HarfangLab sont liées aux actions qui lui sont demandées, mais elles restent minimes pour vos endpoints. Ces performances sont dues notamment à l’usage du langage de développement RUST, et au travail d’amélioration continue pour un agent le plus léger possible, sans impact sur les utilisateurs du système d'information.
Tous les OS sont supportés : Windows, Linux et macOS. Notre documentation détaillée est disponible pour plus d’informations.
Harfanglab EPP est installé directement sur l’endpoint pour le protéger contre les menaces.
Il peut fonctionner en autonomie par rapport à la console HarfangLab, que la solution soit déployée en SaaS (Cloud public) ou On-Premises (Cloud privé).
Les mises à jour ne nécessitent aucun redémarrage des endpoints, et pour ce qui est du déploiement On-Premises, elles peuvent être opérées à distance ou sur site.
Vous pouvez aisément intégrer notre solution de sécurité à votre centre opérationnel de sécurité (SOC). Notre plateforme facilite cette intégration à l'aide de différents connecteurs avec des SIEM, SOAR, NDR, des plateformes de Threat Intelligence et des centres d’analyse de fichiers...
Dans le cadre de l'offre HarfangLab Guard qui combine nos solutions EDR et EPP, profitez d'une défense centralisée et optimisée pour votre infrastructure informatique. La compatibilité avec des technologies tierces assure une détection et une protection optimales.
Pour aller plus loin
Cybersécurité : pourquoi associer EDR et EPP
HarfangLab étend son périmètre de protection en proposant une offre packagée EDR + EPP. Quels sont les avantages techniques ?…
EDR &. EPP : les différences, et comment faire le bon choix
Comprendre le fonctionnement des antivirus, des EPP et des EDR, et les ressources qui les opèrent.
Antivirus pour entreprise
Pare-feu pour entreprise
HarfangLab EPP est accessible dans l’offre Guard d’HarfangLab, qui inclut un EDR + un EPP.
Les entreprises, collectivités territoriales et organisations de tous les secteurs d’activité peuvent bénéficier - par l’intermédiaire d’un partenaire MSSP (Managed Security Service Provider) le cas échéant - des capacités de détection et de protection des virus et des malwares offertes par nos solutions :
selon les prérequis de votre organisation, les exigences de sécurité liée à votre secteur, et la sensibilité de vos données. Demandez une démo pour découvrir l’ensemble des fonctionnalités de notre plateforme EPP !