HarfangLab EDR
Endpoint Detection and Response

Semplifica il lavoro dei cyber-esperti, previeni le minacce e reagisci rapidamente con qualsiasi sistema operativo e anche in ambiente sensibile, in Cloud o On-Premises.

Guarda le offerte

edr-hero-facilitez-le-travail-des-analystes

Rileva e blocca le minacce

Ottimizza il lavoro di analisi

Proteggi l’infrastruttura e padroneggia i dati

I motori di rilevamento di HarfangLab EDR sono integrati direttamente negli agent attivi a livello degli endpoint (postazioni di lavoro e server), in modo da assicurare una protezione davvero dove serve, ossia dove si annidano le minacce.

HarfangLab EDR, facile da installare e scalabile, è una soluzione pensata per preservare le performance dei terminali e garantisce protezione anche in caso di disconnessione dalla rete.

Implementazione Cloud & On-Premises isoperimetrica

IA per rilevare le minacce sconosciute e far crescere le capacità dei cyber security analyst

Numerosi connettori per uno stack su misura

Controllo dell’ambiente di lavoro grazie alla gestione via API

Impostazione avanzata dei rilevamenti e whitelist per limitare i falsi allarmi

Una protezione ottimale, pur mantenendo il controllo della tua cyber strategy

Una protezione ottimale, pur mantenendo il controllo della tua cyber strategy

Una white box per semplificare la gestione

I motori di rilevamento dell’EDR di HarfangLab si basano su formati open e standard, in particolare YARA e Sigma, che sono ampiamente utilizzati dagli esperti di sicurezza informatica.

Uso e condivisione dei dati facilitati,
Integrazione fluida con l’ecosistema esistente,
Regole di rilevamento chiare, accessibili e modificabili al 100%.

yara-transparent-customizable-rules-harfanglab

Una CTI continuamente ottimizzata

Il team CTI di HarfangLab monitora costantemente le attività alla ricerca di nuove minacce, assicurando l’aggiornamento delle regole di rilevamento, che peraltro possono essere personalizzate dagli utenti in base al proprio contesto cyber.

Qualifica e controllo del ciclo di vita delle regole,
Aggiornamento tramite MISP,
Accesso diretto all’insieme delle regole di rilevamento integrate nella console.

L’IA per aumentare la protezione e semplificare le investigazioni

Ashley e Kio, i motori IA dell’EDR di HarfangLab, offrono una risposta a casi d’uso concreti.

Ashley rileva le minacce sconosciute nei database dei virus e gli script malware all’inizio del processo di esecuzione.
Questo motore è addestrato periodicamente per adattarsi al paesaggio della minaccia e viene costantemente migliorato con l’obiettivo di ridurre i falsi allarmi e l’impatto sulle prestazioni degli endpoint.
Questa protezione in più va così ad aggiungersi a quella offerta dagli altri motori e consente di arricchire le regole di rilevamento.
Kio (Know It Owl) è l’assistente personale dei cyber security analyst che risponde alle richieste formulate sulla console in linguaggio naturale per cercare la documentazione o investigare sugli eventi inerenti alla sicurezza.

ashley-to-enhance-detection-capabilities-harfanglab

Connettori e API per comporre il miglior scudo cyber

L’EDR di HarfangLab può essere gestito al 100% tramite API ed è progettato per essere interoperabile.
I cyber esperti mantengono il totale controllo della loro roadmap e dell’ambiente in cui operano le soluzioni di sicurezza; inoltre possono correlare i dati tra loro in modo semplice anche se provengono da fonti diverse.

Investigazioni più semplici e avanzate

L’EDR di HarfangLab offre numerose funzionalità per sfruttare i dati raccolti con l’obiettivo di supportare il lavoro di investigazione e rimozione.

In questo modo i cyber security analyst possono capire esattamente quello che sta succedendo nel sistema operativo e individuare l’origine di un evento per intervenire di conseguenza e togliere eventuali dubbi, investigare, bloccare la minaccia, aumentare la protezione, ecc.

Visibilità su tutte le informazioni relative agli eventi di sicurezza (modalità di rilevamento, eventi correlati, processi padre e figlio, ecc.) per poterle correlare tra loro,
Opzioni di blocco o interruzione dei processi, isolamento degli endpoint, eliminazione di file o servizi, ecc.,
Lavori di investigazione per arricchire i database e comprendere l’origine di un incidente per aumentare la protezione,
Filtraggio dinamico per gestire i dati direttamente sulla piattaforma,
Aggregazione dei dati relativi a allarmi e telemetria per analizzarli facilmente.

in-depth-investigations-simple-harfanglab

Che cos’è un EDR?

Un EDR (Endpoint Detection and Response) è una soluzione di sicurezza che protegge i terminali (postazioni di lavoro e server) grazie all’installazione di un agent che rileva e rimuove le minacce. L’EDR può infatti rilevare la presenza di file, ma anche comportamenti malware, indicatori di compromissione, ecc. e generare allarmi o bloccare le minacce offrendo un livello d’informazione che permette d’investigare l’evento di sicurezza rilevato.

Che differenza c’è tra EDR e EPP?

L’EPP (Endpoint Protection Platform) è uno strumento che permette di proteggersi dalle minacce che può comprendere un antivirus, un firewall, un sistema di protezione delle porte USB, ecc. L’EPP consente di bloccare automaticamente le minacce, ad esempio dopo il rilevamento di un malware, di una connessione di rete non autorizzata, del collegamento di una periferica USB, ecc. L’EPP, infine, può emettere allarmi in caso di attività anomala.

L’attività dell’EDR, dal canto suo, si concentra sul rilevamento e la risposta alle minacce quando viene eseguito un programma oppure analizzando i comportamenti in atto nel parco IT. Inoltre è in grado di raccogliere dati relativi a un evento di sicurezza per qualificarli e adottare le misure necessarie in caso di minaccia.

Un EDR può rilevare anche minacce sconosciute?

HarfangLab EDR si basa su diversi motori di rilevamento, tra cui un motore di analisi comportamentale e uno basato sull’Intelligenza Artificiale. Questo permette di riconoscere anche le minacce non presenti nei database delle minacce note e di porvi rimedio.

Quali sono i sistemi operativi supportati da HarfangLab?

Sono supportati tutti gli OS: Windows, Linux e macOS. Per maggiori informazioni, consulta la documentazione dettagliata.

Quali sono le opzioni di implementazione di HarfangLab EDR?

HarfangLab offre le stesse funzionalità sia via Cloud, sia in un’infrastruttura On-Premise.
A prescindere dalla modalità di installazione scelta, gli agent sono implementati direttamente al livello di endpoint e comunicano con la console per condividere i dati telemetrici e recuperare le impostazioni di rilevamento e blocco delle minacce.
Gli aggiornamenti, inoltre, non richiedono il riavvio degli endpoint, mentre in caso di installazione On-Premise possono essere fatti sia da remoto che in loco.