HarfangLab Un EDR assisté par l'IA
De la détection des menaces à l’assistance des équipes de sécurité,
HarfangLab exploite toutes les facettes de l’IA pour renforcer la protection des endpoints
avec Ashley et Kio (Know It Owl).
Grâce à Ashley, son moteur de détection basé sur l'IA, HarfangLab repère les menaces inconnues des bases de signatures pour tous les OS : Windows, Linux et macOS.
Kio, l'assistant basé sur l'IA générative, soutient le travail d'analyse et d'investigation des experts cyber en répondant aux requêtes formulées en langage naturel.
Ashley est l'IA intégrée à l'EDR d'HarfangLab. Ses modèles sont entraînés et améliorés en continu pour faire face à l'évolution des menaces, et optimisés pour préserver les performances des endpoints.
Basée sur le Machine Learning et le Deep Learning, elle analyse notamment les fichiers binaires et les scripts PowerShell :
- Ashley Binaries
analyse les fichiers exécutables (.exe, .dll...) et détecte les menaces inconnues des bases de données de virus ;
- Ashley Scripts
identifie les scripts PowerShell malveillants en analysant le code même obfusqué.
Kio est l'assistant intégré à la console HarfangLab et basé sur l’IA générative (LLM) qui offre notamment les fonctionnalités :
- Kio Documentation
permet de parcourir la documentation à l'aide de requêtes en langage naturel pour faciliter le support lors de l'utilisation de la console ;
- Kio Query
permet de filtrer les données utiles aux analystes cyber : Security Events, Threats... pour accélérer les investigations lors d'événements de sécurité.
HarfangLab développe sa propre solution hébergée sur ses propres serveurs avec des modèles dédiés pour une confidentialité totale des données.
Pour aller plus loin
L’Intelligence Artificielle dans un EDR, pour quoi faire ?
EDR et cybersécurité - les avantages de l'IA : comment contenir le risque en amont, grâce à un moteur qui…
Performance et détection : applications concrètes de l'IA en cyber
Comment optimiser les capacités de détection et de remédiation avec l'Intelligence Artificielle, tout en permettant aux utilisateurs de profiter d’innovations…
Cybersécurité : IA offensive vs. défensive
L’intelligence Artificielle peut être utilisée par les organisations pour se prémunir et réagir face aux menaces, mais aussi par les…
Investigations cyber : le rôle central des analystes
Pourquoi le rôle des experts cyber reste essentiel en cas d'attaque - même avec des outils d'automatisation -, et les…