HarfangLab EPP
Antivirus professionnel

Tout savoir sur le fonctionnement de l'antivirus intégré à notre EPP.

ativirus-hero-harfanglab

Des fonctionnalités antivirus intégrées directement dans l'agent

L’antivirus permet de protéger tous types de machines, des serveurs critiques aux postes de travail des équipes métier.
HarfangLab intègre le moteur antivirus d’IKARUS qui s’appuie sur une base antivirale et différents mécanismes d’évaluation de charge virale, fruit de 40 ans d’expérience en matière de scan de virus et de malwares.

Sa configuration et sa gestion s’opèrent à 100% depuis la console d’HarfangLab qui reste le point d’entrée unique, afin d’optimiser la gestion opérationnelle comme la consommation de ressources.

La base antivirale et les heuristiques du moteur sont ainsi fournis par IKARUS, mis à jour automatiquement et régulièrement, puis intégrés et gérés par HarfangLab qui les redistribue vers les consoles de ses clients, gardant ainsi la maîtrise des règles intégrées.

icon-40-grey-alert
Réduisez l'alert fatigue
icon-40-grey-shield-virus
Centralisez vos outils
icon-40-grey-shield-half
Bloquez automatiquement les menaces

Les avantages de l’antivirus inclus dans l’EPP d’HarfangLab

L'antivirus analyse la signature des fichiers ainsi que ses caractéristiques (extension, header...), et ce quel que soit le système d’exploitation (Windows, macOS, Linux), afin de déterminer s’il s’agit d’une menace ou d’un fichier légitime. Selon le type de fichier, il est analysé dès son dépôt sur le disque ou à l’exécution.

L’antivirus peut ensuite bloquer voire mettre en quarantaine ces fichiers si la signature correspond à une menace connue de sa base de données. Plus précisément, chaque fichier, peu importe son apparence (taille, extension...), est soumis à un processus en plusieurs étapes faisant appel à des heuristiques et à une analyse comportementale, en plus de l'analyse statique et de l'analyse traditionnelle basée sur les signatures.

L’analyse inclut les éléments de données suspects, ainsi que la détection des signatures et des exploits, en vue d’isoler et neutraliser immédiatement les virus. Les fichiers sont exécutés, et le cas échéant surveillés et analysés dans un environnement virtuel fermé.
Les périphériques externes ou clés USB peuvent aussi faire l’objet d’un scan.

Professional Antivirus - Behavior Analysis

Toute la configuration (personnalisation des règles, whitelists...) se fait dans l’EDR, ce qui vise à augmenter l’EPP.

Ainsi, la configuration comme la gestion de l’EPP au quotidien, et donc de l’antivirus, sont très simples et ne nécessitent pas de formation spécifique. L’objectif est de favoriser une prise en main immédiate et une utilisation facile.

Plus l’antivirus réalise de scans, plus il a besoin de puissance. Alors, pour optimiser les performances des endpoints, il est par exemple possible de limiter les scans à certains types de fichiers.

 

Des scans à la carte

Pour un scan de fichiers ou de périphériques, l’antivirus peut être lancé automatiquement (par exemple au branchement d'un périphérique externe) en mode rapide et / ou complet, programmé, ou réalisé à la demande des utilisateurs finaux ou des administrateurs de l'EPP.

antivirus-policies-configuration-harfanglab

Les fonctionnalités d’un EPP pour automatiser le blocage des menaces connues permettent aux analystes de limiter les sollicitations et de prioriser l’exploration plus fine des données collectées avec un EDR.

En combinant EDR et EPP, les experts en cybersécurité peuvent aussi centraliser toutes les données et le pilotage des solutions de sécurité à un seul endroit afin de monitorer efficacement l’activité du parc informatique.

C’est un gain de temps considérable par rapport au fait de devoir jongler entre différents outils et compiler des données provenant de sources diverses.

Endpoints protection
Professional Antivirus - Behavior Analysis
antivirus-policies-configuration-harfanglab
Endpoints protection

En résumé, l’antivirus inclus dans l’EPP d’HarfangLab c'est :

  • Le blocage automatique des menaces connues pour tous les systèmes d’exploitation, et donc la réduction de l’alert fatigue,
  • Très peu de faux positifs,
  • Une capacité de détection même hors ligne et en environnement fermé,
  • Une rationalisation de la gestion des outils via une console unique (les menaces détectées par l’antivirus remontent dans l’onglet Threats de l’EDR pour une vue centralisée),
  • Une amélioration du ratio “temps passé sur la détection / menaces bloquées".

Découvrez nos offres et leurs avantages

Pour aller plus loin

firewall-hero-harfanglab

Pare-feu professionnel

En savoir plus
1min
device-control-hero-harfanglab

Contrôle des périphériques

En savoir plus
1min