Harfanglab EPP

Automatisez le blocage des menaces, améliorez la priorisation des alertes, et concentrez-vous sur les tâches essentielles. 

EPP1
Protégez automatiquement vos actifs
EPP2
Limitez les sollicitations des analystes
EPP3
Gardez la visibilité sur votre contexte cyber

HarfangLab EPP protège vos endpoints (postes de travail et serveurs) et bloque automatiquement les menaces en cas de détection.

Intégré dans l’agent, l’EPP disponible avec HarfangLab EDR est capable de sécuriser les endpoints même sans connexion à la console centrale.  

Les notifications de mise en quarantaine favorisent une meilleure sensibilisation des utilisateurs face aux risques et aux enjeux de cybersécurité ; et les alertes de blocage remontées vers la console facilitent une visibilité optimale des équipes IT et cybersécurité sur les menaces qui pèsent sur le parc informatique. 

Détection et blocage sur les signatures
Scan de fichiers
Pare-feu local pour filtrer le trafic réseau
Centralisation et corrélation des données via une console unique

Bloquez les menaces automatiquement

EPP4
check
Un antivirus pour bloquer automatiquement les menaces connues

L’antivirus d’HarfangLab EPP analyse et peut émuler l’ouverture de fichiers avec tous types d’extensions, afin d'évaluer leur légitimité.

Il est ensuite capable d’identifier leur signature, grâce la base antivirale de notre partenaire Ikarus, et de les bloquer s'ils représentent un risque pour la sécurité.

Les scans peuvent être réalisés à la demande directement par les utilisateurs du système d'information à travers la console.

 

+ Le plus 

Grâce au blocage automatique des menaces connues, les analystes peuvent se concentrer sur l'exploitation des données fournies par l’EDR, et pousser les investigations plus loin
Une alerte commune entre les deux outils indique qu'il faut prioriser les actions autour de cet événement de sécurité ! 

EPP5
check
Un pare-feu pour sécuriser le trafic réseau

Les fonctionnalités de pare-feu d’HarfangLab EPP visent à sécuriser le trafic. Les données entrantes et sortantes sont filtrées à l’aide de listes blanches et listes noires administrées facilement depuis la console d’HarfangLab. 

  • Ouverture ou limitation d’IPs, protocoles réseaux, ports...,
  • Segmentation par endpoints ou groupes d’endpoints, ou encore profil des politiques réseau.

Un EPP (Endpoint Protection Platform) est un outil de protection contre les menaces qui peut inclure un antivirus, un pare-feu, la protection des ports USB... Il permet de bloquer automatiquement les menaces, par exemple lorsqu’il détecte la présence d’un fichier malveillant, une connexion réseau non autorisée, le branchement d’un périphérique USB... L’EPP peut aussi alerter en cas d’activité anormale. 

HarfangLab EPP est accessible dans l’offre Guard d’HarfangLab, qui inclut un EDR + un EPP.  

La mémoire et la CPU requises par l’EPP d’HarfangLab sont liées aux actions qui lui sont demandées, mais elles restent minimes. Ces performances sont dues notamment à l’usage du langage de développement Rust, et au travail d’amélioration continue pour un agent le plus léger possible, sans impact sur les utilisateurs du système d'information.

Tous les OS sont supportés : Windows, Linux et macOS. Notre documentation détaillée est disponible pour plus d’informations. 

Harfanglab EPP est installé directement sur l’endpoint pour le protéger contre les menaces. 
Il peut fonctionner en autonomie par rapport à la console HarfangLab, que la solution soit déployée en SaaS ou On-Premise. 

Les mises à jour ne nécessitent aucun redémarrage des endpoints, et pour ce qui est du déploiement On-Premise, elles peuvent être opérées à distance ou sur site.