HarfangLab EPP
Endpoint Protection Platform

Automatizza il blocco delle minacce, migliora la priorizzazione degli allarmi e concentrati sulle attività essenziali.

Scopri le offerte

Proteggi automaticamente i tuoi asset

Riduci gli interventi dei cyber security analyst

Mantieni visibilità totale sul tuo ambiente di sicurezza

HarfangLab EPP protegge gli endpoint (workstation e server), bloccando automaticamente le minacce in caso di rilevamento.

L’EPP disponibile con HarfangLab EDR, direttamente integrato nell’agent, è in grado di proteggere gli endpoint anche in assenza di connessione alla console centrale. Le funzionalità che offre permettono di difendere server e postazioni di lavoro in maniera efficace dagli attacchi dei malware e da tutte le varie minacce.

Le notifiche di quarantena aumentano la consapevolezza degli utenti in merito ai rischi e all’importanza della sicurezza informatica, mentre gli avvisi di blocco inviati dalla console semplificano il lavoro dei team IT e di cybersecurity, garantendo loro una visibilità ottimale sulle minacce che incombono sul parco IT.

Rilevamento e blocco basati su firme

Scansione di file e periferiche

Firewall locale per filtrare il traffico di rete

Centralizzazione e correlazione dei dati tramite una sola console

Automatically block threats

Un antivirus per bloccare automaticamente le minacce note

L’antivirus della piattaforma di HarfangLab EPP analizza i file ed è in grado di emularne l’apertura per valutarne la legittimità.

Successivamente verifica le firme confrontandole con il database antivirus del nostro partner IKARUS e blocca automaticamente quelli giudicati rischiosi.

Vantaggi

Grazie al rilevamento in tempo reale e al blocco automatico delle minacce note, i cyber security analyst possono concentrarsi sull’utilizzo dei dati forniti dall’EDR e approfondire le indagini.
La piattaforma offre, inoltre, una gestione flessibile delle scansioni, siano esse pianificate, automatizzate o eseguite su richiesta.

Un allarme condiviso tra le due soluzioni indica che l’evento richiede priorità massima nelle attività di risposta.

an-antivirus-that-automatically-blocks-threats-harfanglab

Una piattaforma con firewall integrato per proteggere il traffico di rete

Le funzionalità del firewall di HarfangLab EPP hanno l’obiettivo di proteggere il traffico di rete. I dati in ingresso e uscita sono facilmente filtrati grazie a regole semplici e precise. È possibile definire:

apertura o limitazione IP, protocolli di rete, porte, ecc.,
segmentazione tramite endpoint, gruppi di endpoint o profili di policy di rete.

firewall-securing-network-traffic-harfanglab

Controllo delle periferiche per la sicurezza e l’autonomia degli utenti

Device Control, integrato nell’EPP di HarfangLab:

supervisiona l’attività delle porte USB,
genera allarmi,
blocca automaticamente le minacce provenienti dalle periferiche esterne collegate agli endpoint.

Questa funzionalità consente una configurazione estremamente precisa delle policy di sicurezza per endpoint o gruppi di endpoint, con la possibilità di limitare l’uso alle sole periferiche approvate o a determinate tipologie di device.

Per garantire una sicurezza ottimale, salvaguardando l’autonomia degli utenti del sistema informativo, vengono autorizzati esclusivamente gli utilizzi essenziali.

Che cos’è un’EPP?

Una piattaforma di protezione dei terminali o Endpoint Protection Platform (EPP) è uno strumento che permette di proteggersi dai rischi informatici può comprendere un antivirus, un firewall, un sistema di protezione delle porte USB. L’EPP consente di bloccare automaticamente le minacce, ad esempio dopo il rilevamento di un malware, di una connessione di rete non autorizzata o del collegamento di una periferica USB. L’EPP, infine. Segnalare eventuali attività anomale tramite allarmi.

La soluzione è installata direttamente su ogni endpoint. Tutti i terminali (workstation e server) sono così protetti da una soluzione che permette di rilevare e bloccare una grande varietà di minacce note: malware, virus, trojan, ransomware, spyware, keylogger, rootkit, wiper e altro ancora.

Come si può usufruire di HarfangLab EPP?

HarfangLab EPP è disponibile nell’offerta Guard di HarfangLab, che include un EDR e un’EPP.

Aziende, PA e enti di qualsiasi settore possono così usufruire – anche tramite partner MSSP (Managed Security Service Provider) – delle capacità di rilevamento e protezione contro virus e malware offerte dalle nostre soluzioni:

SaaS (Cloud pubblico),
On-Premises (Cloud privato)

A seconda dei requisiti dell’organizzazione, delle esigenze di sicurezza del settore e della sensibilità dei dati da proteggere. Richiedi una demo per scoprire tutte le funzionalità della nostra piattaforma EPP!

I miei terminali sono protetti contro i ransomware?

I ransomware preoccupano seriamente sia le aziende private sia gli enti della PA, poiché generano costi diretti e indiretti.

Nell’offerta Guard di HarfangLab, terminali e periferiche del personale sono protetti grazie all’integrazione di Ransomguard, un motore di analisi comportamentale progettato per rilevare e bloccare automaticamente tutti i comportamenti malevoli riconducibili a un attacco ransomware.

Che impatto ha HarfangLab EPP sugli endpoint?

La memoria e la CPU richieste dall’EPP di HarfangLab sono legate alle azioni che gli vengono richieste, ma rimangono minime per gli endpoint. Ciò è possibile grazie all’uso del linguaggio di programmazione RUST e al lavoro di ottimizzazione continuo che rende l’agent il più leggero possibile, senza nessun impatto per gli utenti del sistema informativo.

Quali sono i sistemi operativi supportati da HarfangLab?

Sono supportati i principali sistemi operativi: Windows, Linux e macOS. Per maggiori informazioni, consulta la documentazione completa.

Quali sono le opzioni di implementazione di HarfangLab EPP?

Harfanglab EPP è installato direttamente sull’endpoint per proteggerlo contro le minacce.
Può funzionare autonomamente rispetto alla console HarfangLab, sia in modalità SaaS (Cloud pubblico) sia On-Premises (Cloud privato).

Gli aggiornamenti non richiedono il riavvio degli endpoint, mentre in caso di installazione on-premises possono essere eseguiti sia da remoto sia in loco.

HarfangLab EPP è compatibile con soluzioni di terzi?

La nostra soluzione di sicurezza può essere facilmente integrata nel centro operativo di sicurezza (SOC) del cliente. La piattaforma facilita l’integrazione grazie a diversi connettori per SIEM, SOAR, NDR, piattaforme di Threat Intelligence e centri di analisi di file.

Nel quadro dell’offerta HarfangLab Guard che coniuga le nostre soluzioni EDR e EPP, è possibile avere a disposizione una difesa centralizzata e ottimizzata per la tua struttura informatica. La compatibilità con tecnologie terze garantisce capacità di rilevamento e protezione ottimali.