Harfanglab EPP
Automatisez le blocage des menaces, améliorez la priorisation des alertes, et concentrez-vous sur les tâches essentielles.
HarfangLab EPP protège vos endpoints (postes de travail et serveurs) et bloque automatiquement les menaces en cas de détection.
Intégré dans l’agent, l’EPP disponible avec HarfangLab EDR est capable de sécuriser les endpoints même sans connexion à la console centrale.
Les notifications de mise en quarantaine favorisent une meilleure sensibilisation des utilisateurs face aux risques et aux enjeux de cybersécurité ; et les alertes de blocage remontées vers la console facilitent une visibilité optimale des équipes IT et cybersécurité sur les menaces qui pèsent sur le parc informatique.
Bloquez les menaces automatiquement
L’antivirus d’HarfangLab EPP analyse et peut émuler l’ouverture de fichiers avec tous types d’extensions, afin d'évaluer leur légitimité.
Il est ensuite capable d’identifier leur signature, grâce la base antivirale de notre partenaire Ikarus, et de les bloquer s'ils représentent un risque pour la sécurité.
Les scans peuvent être réalisés à la demande directement par les utilisateurs du système d'information à travers la console.
+ Le plus
Grâce au blocage automatique des menaces connues, les analystes peuvent se concentrer sur l'exploitation des données fournies par l’EDR, et pousser les investigations plus loin.
Une alerte commune entre les deux outils indique qu'il faut prioriser les actions autour de cet événement de sécurité !
Les fonctionnalités de pare-feu d’HarfangLab EPP visent à sécuriser le trafic. Les données entrantes et sortantes sont filtrées à l’aide de listes blanches et listes noires administrées facilement depuis la console d’HarfangLab.
- Ouverture ou limitation d’IPs, protocoles réseaux, ports...,
- Segmentation par endpoints ou groupes d’endpoints, ou encore profil des politiques réseau.
Un EPP (Endpoint Protection Platform) est un outil de protection contre les menaces qui peut inclure un antivirus, un pare-feu, la protection des ports USB... Il permet de bloquer automatiquement les menaces, par exemple lorsqu’il détecte la présence d’un fichier malveillant, une connexion réseau non autorisée, le branchement d’un périphérique USB... L’EPP peut aussi alerter en cas d’activité anormale.
La mémoire et la CPU requises par l’EPP d’HarfangLab sont liées aux actions qui lui sont demandées, mais elles restent minimes. Ces performances sont dues notamment à l’usage du langage de développement Rust, et au travail d’amélioration continue pour un agent le plus léger possible, sans impact sur les utilisateurs du système d'information.
Tous les OS sont supportés : Windows, Linux et macOS. Notre documentation détaillée est disponible pour plus d’informations.
Harfanglab EPP est installé directement sur l’endpoint pour le protéger contre les menaces.
Il peut fonctionner en autonomie par rapport à la console HarfangLab, que la solution soit déployée en SaaS ou On-Premise.
Les mises à jour ne nécessitent aucun redémarrage des endpoints, et pour ce qui est du déploiement On-Premise, elles peuvent être opérées à distance ou sur site.
Pour aller plus loin
Cybersécurité : pourquoi associer EDR et EPP
HarfangLab étend son périmètre de protection en proposant une offre packagée EDR + EPP. Quels sont les avantages techniques ?…
EDR &. EPP : les différences, et comment faire le bon choix
Comprendre le fonctionnement des antivirus, des EPP et des EDR, et les ressources qui les opèrent.
HarfangLab EPP est accessible dans l’offre Guard d’HarfangLab, qui inclut un EDR + un EPP.