HarfangLab Guard combineert EPP en EDR

Een recent onderzoek onder 750 Europese mkb’s benadrukt de toenemende problemen waarmee IT-beveiligingsmanagers worden geconfronteerd bij het waarborgen van de cyberveerkracht van hun organisatie. De belangrijkste factoren die volgens IT-leiders in het mkb bijdragen aan het huidige IT-beveiligingsdreigingsniveau zijn de toename van het aantal nieuwe endpoints, de steeds meer verbonden economie, de gespannen geopolitieke context en het gebrek aan middelen, met name geschoolde specialisten. In deze context streeft HarfangLab ernaar om volledig Europese oplossingen aan te bieden die de efficiëntie voor cybersecurityanalisten en professionals verhogen.

“De realiteit van het dreigingslandschap, gekoppeld aan de vermenigvuldiging van toegangspunten tot bedrijven, maakt het essentieel om een gemeenschappelijke basis voor cyberbeveiliging te bieden, gebaseerd op de synergie tussen de automatisering van EPP en de diepte van detectie door EDR. Door de automatische blokkering van bedreigingen voordat ze worden uitgevoerd, zonder verbinding met het centrale beheerpaneel, mogelijk gemaakt door de EPP, kunnen cyberanalisten zich concentreren op geavanceerdere analyses met EDR. Naadloze integratie in een enkele software-agent en een enkel beheerpaneel is een reëel antwoord op de vraag van klanten, en we zijn er trots op dat we dit vandaag beschikbaar kunnen maken met HarfangLab Guard”, aldus Guillaume Ruty, Chief Product Officer bij HarfangLab.

Abnormaal gedrag detecteren

Het doel van EDR is om abnormaal gedrag op een machine te detecteren en analisten te voorzien van alle informatie die ze nodig hebben om endpoints te beschermen tegen kwaadaardig gedrag. EPP automatiseert het blokkeren van bekende bedreigingen voorafgaand aan hun uitvoering, waardoor de prioritering van waarschuwingen wordt verbeterd zodat analisten zich kunnen concentreren op essentiële taken. Tegelijkertijd helpen quarantainemeldingen om gebruikers bewust te maken van risico's en problemen op het gebied van cyberbeveiliging, terwijl waarschuwingen voor blokkering die naar de console worden verzonden IT-teams optimaal inzicht geven in de bedreigingen voor hun IT-middelen.

Het EPP van Harfanglab integreert een antivirus-engine en een firewall, die met name het volgende mogelijk maken:

• Detectie en blokkering van cyberaanvallen op basis van handtekeningen in combinatie met dynamische analyse van bestanden en toepassingen
• Automatisch scannen van bestanden
• Filteren van netwerkverkeer via de lokale firewall: inkomende en uitgaande gegevens worden gefilterd met behulp van witte en zwarte lijsten die vanaf het beheerpaneel worden beheerd
• Centralisatie en correlatie van gegevens via één enkel beheerpaneel

De oplossing is volledig on-premise beschikbaar, een belangrijk kenmerk van de oplossingen van HarfangLab.

Het aanbod omvat onder meer:

• Geavanceerde modellen voor kunstmatige intelligentie die onbekende bedreigingen op Powershell-binaire bestanden en scripts kunnen detecteren en intelligentie rechtstreeks in de software-agent kunnen opnemen, zodat deze bedreigingen onmiddellijk op de terminal kan detecteren, zonder verbinding met de centrale manager.
• Een software-agent, ontwikkeld in RUST, die alle EDR- en EPP-beveiliging integreert om het gebruik van endpointresources te optimaliseren. De oplossing hoeft na installatie niet opnieuw te worden opgestart voor updates. De software-agent bestaat uit een antivirus engine, een firewall en vijf aanvullende detectie-engines die samen de EDR vormen.
• Complementaire EDR en EPP. HarfangLab Guard biedt een eerste verdedigingslinie via EPP, verfijnt vervolgens de detectie en het begrip van de bedreiging via EDR, dat illegaal gedrag analyseert en het mogelijk maakt de juiste beslissingen te nemen op het gebied van herstel. Tot slot wordt onderzoek vereenvoudigd dankzij de correlatie van alle soorten beveiligingsgebeurtenissen.
• HarfangLab biedt open en aanpasbare detectie- en blokkeringsregels. De gedocumenteerde API en connectors van derden maken integratie in de IT-beveiligingsprocessen van de organisatie mogelijk, evenals volledige controle over de keuze van beveiligingstools en -oplossingen.
• Inzet in alle omgevingen zodat de organisatie controle heeft over haar hostingbeslissingen: private cloud, op een SecNumCloud, on-premises, met isofunctionaliteit en prestaties.

“Het is onze prioriteit om de meest effectieve en relevante tools te bieden die het dagelijks leven van cyberbeveiligingsprofessionals kunnen verbeteren. Door een enkele software-agent aan te bieden die alle technologieën bevat die nodig zijn voor het detecteren, onderzoeken, beschermen en herstellen van alle beveiligingsincidenten die invloed hebben op het zenuwstelsel van IT: het endpoint, vertienvoudigen we de efficiëntie van analisten, zodat ze zich kunnen concentreren op wat echt belangrijk is. Onze cloud-agnostische aanpak en onze meervoudige connectoren stellen de organisatie vervolgens in staat om de best passende cyberbeveiligingsinfrastructuur te ontwerpen, in de eigen vertrouwde omgeving”, aldus Ruty.

Beschikbaarheid

HarfangLab Guard is beschikbaar op Linux, Windows en MacOS via alle partners van het bedrijf in heel Europa. HarfangLab Guard breidt de cyberbeveiligingsdekking uit, maar de EDR van HarfangLab blijft ook beschikbaar zonder het EPP, als HarfangLab Track.