HarfangLab EDR
Endpoint Detection and Response

Semplifica il lavoro dei cyber security expert, previeni le minacce e reagisci rapidamente con qualsiasi sistema operativo, anche in ambienti sensibili, in Cloud o On-Premises.

icon-40-grey-alert
Rileva e blocca le minacce
icon-40-grey-peoplesettings
Ottimizza il lavoro di analisi
icon-40-grey-hands
Proteggi l’infrastruttura e governa i dati

I motori di rilevamento di HarfangLab EDR sono integrati direttamente negli agent attivi a livello degli endpoint (workstation e server), in modo da assicurare una protezione davvero dove serve, ossia dove si annidano le minacce

HarfangLab EDR, facile da installare e scalabile, è una soluzione pensata per assicurare protezione dei terminali e proteggere i dispositivi anche anche in caso di disconnessione dalla rete.

Implementazione Cloud & On-Premises isoperimetrica
IA per rilevare le minacce sconosciute e potenziare le capacità dei cyber security analyst
Numerosi connettori per uno stack su misura
Controllo dell’ambiente di lavoro grazie alla gestione via API
Impostazione avanzata dei rilevamenti e whitelist per limitare i falsi allarmi
Una protezione ottimale, mantenendo il controllo della tua cyber strategy

Un EDR (Endpoint Detection and Response) è una soluzione di sicurezza che protegge gli endpoint (workstation e server) grazie all’installazione di un agent che rileva e rimuove le minacce. L’EDR può infatti rilevare la presenza di file, ma anche comportamenti malware, indicatori di compromissione, ecc. e generare allarmi o bloccare le minacce offrendo un livello d’informazione per investigare sull’evento di sicurezza rilevato.

L’EPP (Endpoint Protection Platform) è uno strumento che permette di proteggersi dalle minacce, e può comprendere un antivirus, un firewall, un sistema di protezione delle porte USB, ecc. L’EPP consente di bloccare automaticamente le minacce, ad esempio dopo il rilevamento di un malware, di una connessione di rete non autorizzata, del collegamento di una periferica USB, ecc. L’EPP, infine, può emettere allarmi in caso di attività anomala.

EDR, invece, si concentra sul rilevamento e la risposta alle minacce quando viene eseguito un programma oppure durante l’analisi dei comportamenti in atto nel parco IT. Inoltre, è in grado di raccogliere dati relativi a un evento di sicurezza per qualificarli e adottare le misure necessarie in caso di minaccia.

HarfangLab EDR utilizza diversi motori di rilevamento, tra cui un motore di analisi comportamentale e uno basato sull’ intelligenza artificiale. Questo permette di riconoscere anche le minacce non presenti nei database e di intervenire tempestivamente.

Sono supportati i principali sistemi operativi: Windows, Linux e macOS. Per maggiori informazioni, consulta la documentazione completa.

HarfangLab offre le stesse funzionalità sia in Cloud, sia On-Premises.
A prescindere dalla modalità di installazione scelta, gli agent sono implementati direttamente sugli endpoint e comunicano con la console per condividere i dati telemetrici e recuperare le impostazioni di rilevamento e blocco delle minacce.
Gli aggiornamenti, inoltre, non richiedono il riavvio degli endpoint, mentre in caso di installazione on-premise possono essere fatti sia da remoto sia in loco.