RSSI

Dopez votre cyberdéfense
dès maintenant

Obtenir une démo

L'outil incontournable de votre cyberdéfense

Efficace contre les nouvelles menaces et attaques cyber, notamment les ransomwares

1— Performance prouvée et reconnue

Certifié par l'ANSSI, l'EDR est aujourd’hui déployé pour la protection des environnements les plus critiques (défense nationale, entreprises majeures des secteurs de la défense, de la santé et des nouvelles technologies).
Visa ANSSI —  HarfangLab —cybersecurité

2 — Intégration facile et rapide

Solution multi-plateforme (Windows, Linux en fin d’année 2021).

S'intègre avec vos solutions existantes telles que
vos sondes réseau, votre SIEM ou votre SOAR et autres solutions de cybersécurité, ainsi qu’avec les bases de données de Threat Intelligence, pour mieux fédérer les informations de sécurité.

Déployé en un clin d’œil : < 10 sec. par agent et sans redémarrage des postes. 

Sans impact sur les fonctions métiers de l’entreprise, grâce à un agent léger.

3 — Respect de confidentialité

Programmation ultra-robuste, HarfangLab EDR est codé en RUST, offrant à la fois une vitesse élevée de calcul et une sécurité renforcée.

Ajusté au niveau de confidentialité qu’exige vos activités : architecture de confiance à la demande, déployé dans votre cloud ou au sein de votre infrastructure (on premises), connecté ou non au Web.

HarfangLab est un éditeur français, certifié "Cybersecurity Made in Europe" et n'est soumis à aucune juridiction extra-européenne.

Possibilité d'accéder aux données collectées à tout moment, tant pour l'investigation numérique que pour des exploitations tierces.

Gardez la propriété de vos données.

Ne ratez pas l’attaque

Supervisez, détectez et investiguez les menaces

1 — Outil de supervision

Fourni une excellente visibilité sur les terminaux d'un parc pouvant dépasser les 100 000 postes.

L'interface utilisateur vous permet d'avoir une vue globale et de zoomer en profondeur sur ce qui vous intéresse dans votre parc. 

Ne vous perdez pas dans trop d'information, et analysez seulement les événements les plus critiques. 

2 — Détection efficace

Détection automatique des anomalies grâce à l'analyse comportementale en temps réel sur tous les terminaux de votre parc. 

Intègre cinq moteurs de détection, dont notre moteur d'IA, pour une sécurité multicouche.

Moteurs paramétrables pour répondre à vos besoins. 

Priorisation des attaques en se basant sur la Matrice Mitre ATT&CK

Corrélation des événements sur l'ensemble du parc pour comprendre les compromissions. 

Maîtrisez la crise

Et protégez votre entreprise

1 — Synthèse de la situation

Visualisez toutes les alertes associées à un environnement d'exécution pour qualifier facilement un comportement malveillant.

Les informations du MITRE ATT&CK guident le traitement d'une alerte.

2 — Investigation

Des fonctions d'investigation avancées et simples d'accès pour permettre à vos analystes de rechercher des marqueurs de compromissions ou d'identifier des comportements suspects sur le parc.

Pour chaque processus nouvellement créé sur un terminal, visualisez le code désassemblé. Capturez la mémoire des terminaux pour recueillir des indices complémentaires.

Possibilité de hunting et d'analyse forensique sur les événements passés grâce à l'archivage des données sur plusieurs mois.

3 — Remédiation

Isolez les terminaux compromis pour stopper tout déplacement latéral des attaquants. Les règles de blocage de processus permettent de prévenir l'utilisation d'une technique d'attaque sur l'ensemble des terminaux.

Éliminez la menace grâce à des règles de remédiation conçues par nos experts qui s'appliquent à la demande sur tout ou partie des terminaux. Elles s'adaptent aux investigations menées.

Capitalisez sur votre retour d'expérience en enrichissant les playbooks d'investigation et de remédiation de votre SOAR.

La pierre angulaire de votre cyberdéfense

Terminate threats !