18 september 2024
0 Reactie(s)

18 september 2024

HarfangLab introduceert HarfangLab Guard: combinatie EPP en EDR

HarfangLab, een Europese cyber­be­vei­li­gings­spe­ci­a­list, kondigt de lance­ring en beschik­baar­heid aan van zijn Endpoint Protec­tion Platform (EPP), geïnte­greerd in een gloed­nieuw aanbod – HarfangLab Guard. Het combi­neert de kracht van geauto­ma­ti­seerde EPP en de grondige detec­tie­mo­ge­lijk­heden van EDR (Endpoint Detec­tion and Response), om in te spelen op de vraag vanuit de markt en de toene­mende dreigingen waartegen bedrijven zich moeten weren. Het Endpoint Detec­tion and Response (EDR)-aanbod is omgedoopt tot HarfangLab Track.

Een recent onder­zoek onder 750 Europese mkb’s benadrukt de toene­mende problemen waarmee IT-bevei­li­gings­ma­na­gers worden gecon­fron­teerd bij het waarborgen van de cyber­veer­kracht van hun organi­satie. De belang­rijkste factoren die volgens IT-leiders in het mkb bijdragen aan het huidige IT-bevei­li­gings­drei­gings­ni­veau zijn de toename van het aantal nieuwe endpoints, de steeds meer verbonden economie, de gespannen geopo­li­tieke context en het gebrek aan middelen, met name geschoolde specialisten.

In deze context streeft HarfangLab ernaar om 100 procent Europese, state-of-the-art oplos­singen aan te bieden die de effici­ëntie voor cyber­se­cu­ri­ty­a­na­listen en profes­si­o­nals verhogen. Het bedrijf werd al erkend vanwege de kwali­teit van zijn EDR, gecer­ti­fi­ceerd door ANSSI, en breidt nu zijn portfolio van oplos­singen uit via zijn HarfangLab Guard-aanbod, dat naast EDR ook een EPP integreert.

“De reali­teit van het dreigings­land­schap, gekop­peld aan de verme­nig­vul­di­ging van toegangs­punten tot bedrijven, maakt het essen­tieel om een gemeen­schap­pe­lijke basis voor cyber­be­vei­li­ging te bieden, gebaseerd op de synergie tussen de automa­ti­se­ring van EPP en de diepte van detectie door EDR. Door de automa­ti­sche blokke­ring van bedrei­gingen voordat ze worden uitge­voerd, zonder verbin­ding met het centrale beheer­pa­neel, mogelijk gemaakt door de EPP, kunnen cyber­a­na­listen zich concen­treren op geavan­ceer­dere analyses met EDR. Naadloze integratie in een enkele software-agent en een enkel beheer­pa­neel is een reëel antwoord op de vraag van klanten, en we zijn er trots op dat we dit vandaag beschik­baar kunnen maken met HarfangLab Guard”, zegt Guillaume Ruty, Chief Product Officer bij HarfangLab.

Functionaliteiten

Het doel van EDR is om abnor­maal gedrag op een machine te detec­teren en analisten te voorzien van alle infor­matie die ze nodig hebben om endpoints te beschermen tegen kwaad­aardig gedrag. EPP automa­ti­seert het blokkeren van bekende bedrei­gingen vooraf­gaand aan hun uitvoe­ring, waardoor de priori­te­ring van waarschu­wingen wordt verbe­terd zodat analisten zich kunnen concen­treren op essen­tiële taken. Tegelij­ker­tijd helpen quaran­tai­ne­mel­dingen om gebrui­kers bewust te maken van risico’s en problemen op het gebied van cyber­be­vei­li­ging, terwijl waarschu­wingen voor blokke­ring die naar de console worden verzonden IT-teams optimaal inzicht geven in de bedrei­gingen voor hun IT-middelen.

Het EPP van Harfanglab integreert een antivirus-engine en een firewall, die met name het volgende mogelijk maken:

  • Detectie en blokke­ring van cyber­aan­vallen op basis van handte­ke­ningen in combi­natie met dynami­sche analyse van bestanden en toepassingen
  • Automa­tisch scannen van bestanden
  • Filteren van netwerk­ver­keer via de lokale firewall: inkomende en uitgaande gegevens worden gefil­terd met behulp van witte en zwarte lijsten die vanaf het beheer­pa­neel­worden beheerd
  • Centra­li­satie en corre­latie van gegevens via één enkelbeheerpaneel

Met HarfangLab Guard kunnen organi­sa­ties profi­teren van functi­o­na­li­teiten voor bescher­ming, detectie, herstel en onder­zoek om de effec­ti­vi­teit en relevantie van endpoint­be­vei­li­ging te vertien­vou­digen. De oplos­sing is volledig on-premise beschik­baar, een belang­rijk kenmerk van de oplos­singen van HarfangLab.

De belang­rijkste functies en techno­lo­gieën die in het aanbod zijn geïnte­greerd, zijn onder andere:

  • Geavan­ceerde modellen voor kunst­ma­tige intel­li­gentie die onbekende bedrei­gingen op Powers­hell-binaire bestanden en scripts kunnen detec­teren en intel­li­gentie recht­streeks in de software-agent kunnen opnemen, zodat deze bedrei­gingen onmid­del­lijk op de terminal kan detec­teren, zonder verbin­ding met de centrale manager.
  • Een enkele software- agent, ontwik­keld in RUST, die alle EDR- en EPP-bevei­li­ging integreert om het gebruik van endpo­in­tresources te optima­li­seren. HarfangLab richt zich op effici­ëntie door een oplos­sing aan te bieden die eenvoudig te instal­leren is en niet opnieuw hoeft te worden opgestart voor updates. De techno­logie die HarfangLab biedt is echter robuust en de software-agent bestaat uit een antivirus engine, een firewall en vijf aanvul­lende detectie-engines die samen de EDR vormen.
  • De verme­nig­vul­di­ging van bevei­li­ging­slagen door comple­men­taire EDR en EPP.HarfangLab Guard biedt een eerste verde­di­gings­linie via EPP, verfijnt vervol­gens de detectie en het begrip van de bedrei­ging via EDR, dat illegaal gedrag analy­seert en het mogelijk maakt de juiste beslis­singen te nemen op het gebied van herstel. Tot slot wordt onder­zoek vereen­vou­digd dankzij de corre­latie van alle soorten beveiligingsgebeurtenissen.
  • Openheid en trans­pa­rantie, om de vaardig­heden van analisten te vergroten en hun autonomie te verge­mak­ke­lijken. HarfangLab biedt open en aanpas­bare detectie- en blokke­rings­re­gels. De gedocu­men­teerde API en connec­tors van derden maken eenvou­dige integratie in de IT-bevei­li­gings­pro­cessen van de organi­satie mogelijk, evenals volle­dige controle over de keuze van bevei­li­gingstools en ‑oplos­singen.
  • Inzet in alle omgevingen zodat de organi­satie controle heeft over haar hosting­be­slis­singen: private cloud, op een SecNum­Cloud, on-premises, met isofunc­ti­o­na­li­teit en prestaties.

“Het is onze priori­teit om de meest effec­tieve en relevante tools te bieden die het dagelijks leven van cyber­be­vei­li­gings­pro­fes­si­o­nals kunnen verbe­teren. Door een enkele software-agent aan te bieden die alle techno­lo­gieën bevat die nodig zijn voor het detec­teren, onder­zoeken, beschermen en herstellen van alle bevei­li­gings­in­ci­denten die invloed hebben op het zenuw­stelsel van IT: het endpoint, vertien­vou­digen we de effici­ëntie van analisten, zodat ze zich kunnen concen­treren op wat echt belang­rijk is. Onze cloud-agnos­ti­sche aanpak en onze meervou­dige connec­toren stellen de organi­satie vervol­gens in staat om de best passende cyber­be­vei­li­gings­in­fra­struc­tuur te ontwerpen, in de eigen vertrouwde omgeving”, aldus Ruty.

HarfangLab Guard is beschik­baar op Linux, Windows en MacOS via alle partners van het bedrijf in heel Europa. HarfangLab Guard breidt de cyber­be­vei­li­gings­dek­king uit, maar de EDR van HarfangLab blijft ook beschik­baar zonder het EPP, als HarfangLab Track.

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

11 weergaven

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This