HarfangLab EDR
Endpoint Detection and Response

Semplifica il lavoro dei cyber security expert, previeni le minacce e reagisci rapidamente con qualsiasi sistema operativo, anche in ambienti sensibili, in Cloud o On-Premises.

Scopri le offerte

edr-hero-facilitez-le-travail-des-analystes

Rileva e blocca le minacce

Ottimizza il lavoro di analisi

Proteggi l’infrastruttura e governa i dati

I motori di rilevamento di HarfangLab EDR sono integrati direttamente negli agent attivi a livello degli endpoint (workstation e server), in modo da assicurare una protezione davvero dove serve, ossia dove si annidano le minacce.

HarfangLab EDR, facile da installare e scalabile, è una soluzione pensata per assicurare protezione dei terminali e proteggere i dispositivi anche anche in caso di disconnessione dalla rete.

Implementazione Cloud & On-Premises isoperimetrica

IA per rilevare le minacce sconosciute e potenziare le capacità dei cyber security analyst

Numerosi connettori per uno stack su misura

Controllo dell’ambiente di lavoro grazie alla gestione via API

Impostazione avanzata dei rilevamenti e whitelist per limitare i falsi allarmi

Una protezione ottimale, mantenendo il controllo della tua cyber strategy

Una protezione ottimale, mantenendo il controllo della tua cyber strategy

White box per semplificare la gestione

I motori di rilevamento dell’EDR di HarfangLab si basano su formati open e standard, in particolare YARA e Sigma, ampiamente utilizzati dagli esperti di sicurezza informatica.

Uso e condivisione dei dati semplificati,
Integrazione fluida con l’ecosistema esistente,
Regole di rilevamento chiare, accessibili e modificabili al 100%.

yara-transparent-customizable-rules-harfanglab

CTI costantemente ottimizzata

Il team CTI di HarfangLab monitora costantemente le attività alla ricerca di nuove minacce, assicurando l’aggiornamento delle regole di rilevamento, e consente agli utenti di personalizzarle in base al proprio contesto cyber.

Qualifica e controllo del ciclo di vita delle regole,
Aggiornamento tramite MISP,
Accesso diretto all’insieme delle regole di rilevamento integrate nella console.

IA per aumentare la protezione e semplificare le investigazioni

Ashley e Kio, i motori IA dell’EDR di HarfangLab, offrono soluzioni a casi d’uso concreti.

Ashley rileva le minacce sconosciute nei database di firme dei virus e gli script malware all’inizio del processo di esecuzione.
Questo motore è addestrato periodicamente per adattarsi al passaggio della minaccia e viene costantemente migliorato con l’obiettivo di ridurre i falsi allarmi e l’impatto sulle prestazioni degli endpoint.
Questa protezione in più va così ad aggiungersi a quella offerta dagli altri motori e consente di arricchire le regole di rilevamento.
Kio (Know It Owl) è l’assistente personale dei cyber security analyst che risponde alle richieste formulate sulla console in linguaggio naturale per cercare la documentazione o investigare sugli eventi di sicurezza.

ashley-to-enhance-detection-capabilities-harfanglab

Connettori e API per comporre il miglior scudo cyber

L’EDR di HarfangLab può essere gestito al 100% tramite API ed è progettato per essere interoperabile.
I cyber security expert mantengono il pieno controllo della propria roadmap e dell’ambiente in cui operano le soluzioni di sicurezza; inoltre possono correlare i dati tra loro in modo semplice anche se provengono da fonti diverse.

Investigazioni più semplici e avanzate

L’EDR di HarfangLab offre numerose funzionalità per sfruttare i dati raccolti con l’obiettivo di supportare il lavoro di investigazione e rimozione.

In questo modo i cyber security analyst possono capire esattamente quello che sta succedendo nel sistema operativo e individuare l’origine di un evento per intervenire di conseguenza e togliere eventuali dubbi, investigare, bloccare la minaccia, aumentare la protezione, ecc.

Visibilità su tutte le informazioni relative agli eventi di sicurezza (modalità di rilevamento, eventi correlati, processi padre e figlio, ecc.) per poterle correlare tra loro,
Opzioni di blocco o interruzione dei processi, isolamento degli endpoint, eliminazione di file o servizi, ecc.,
Lavori di investigazione per arricchire i database e comprendere l’origine di un incidente per aumentare la protezione,
Remote Shell per connettersi agli endpoint dalla console e avviare azioni di indagine e correzione utilizzando comandi o script preregistrati,
Filtraggio dinamico per gestire i dati direttamente sulla piattaforma,
Aggregazione dei dati relativi a allarmi e telemetria per analizzarli facilmente.

in-depth-investigations-simple-harfanglab

Che cos’è un EDR?

Un EDR (Endpoint Detection and Response) è una soluzione di sicurezza che protegge gli endpoint (workstation e server) grazie all’installazione di un agent che rileva e rimuove le minacce. L’EDR può infatti rilevare la presenza di file, ma anche comportamenti malware, indicatori di compromissione, ecc. e generare allarmi o bloccare le minacce offrendo un livello d’informazione per investigare sull’evento di sicurezza rilevato.

Che differenza c’è tra EDR e EPP?

L’EPP (Endpoint Protection Platform) è uno strumento che permette di proteggersi dalle minacce, e può comprendere un antivirus, un firewall, un sistema di protezione delle porte USB, ecc. L’EPP consente di bloccare automaticamente le minacce, ad esempio dopo il rilevamento di un malware, di una connessione di rete non autorizzata, del collegamento di una periferica USB, ecc. L’EPP, infine, può emettere allarmi in caso di attività anomala.

EDR, invece, si concentra sul rilevamento e la risposta alle minacce quando viene eseguito un programma oppure durante l’analisi dei comportamenti in atto nel parco IT. Inoltre, è in grado di raccogliere dati relativi a un evento di sicurezza per qualificarli e adottare le misure necessarie in caso di minaccia.

Un EDR può rilevare anche minacce sconosciute?

HarfangLab EDR utilizza diversi motori di rilevamento, tra cui un motore di analisi comportamentale e uno basato sull’ intelligenza artificiale. Questo permette di riconoscere anche le minacce non presenti nei database e di intervenire tempestivamente.

Quali sono i sistemi operativi supportati da HarfangLab?

Sono supportati i principali sistemi operativi: Windows, Linux e macOS. Per maggiori informazioni, consulta la documentazione completa.

Quali sono le opzioni di implementazione di HarfangLab EDR?

HarfangLab offre le stesse funzionalità sia in Cloud, sia On-Premises.
A prescindere dalla modalità di installazione scelta, gli agent sono implementati direttamente sugli endpoint e comunicano con la console per condividere i dati telemetrici e recuperare le impostazioni di rilevamento e blocco delle minacce.
Gli aggiornamenti, inoltre, non richiedono il riavvio degli endpoint, mentre in caso di installazione on-premise possono essere fatti sia da remoto sia in loco.