HarfangLab introduceert HarfangLab Guard
Harfanglab een Europese cyberbeveiligingsspecialist, kondigt de lancering en beschikbaarheid aan van zijn Endpoint Protection Platform (EPP), geïntegreerd in een gloednieuw aanbod – HarfangLab Guard. Het combineert de kracht van geautomatiseerde EPP en de grondige detectiemogelijkheden van EDR (Endpoint Detection and Response), om in te spelen op de vraag vanuit de markt en de toenemende dreigingen waartegen bedrijven zich moeten weren. Het Endpoint Detection and Response (EDR)-aanbod is omgedoopt tot HarfangLab Track.
Een recent onderzoek onder 750 Europese mkb’s benadrukt de toenemende problemen waarmee IT-beveiligingsmanagers worden geconfronteerd bij het waarborgen van de cyberveerkracht van hun organisatie. De belangrijkste factoren die volgens IT-leiders in het mkb bijdragen aan het huidige IT-beveiligingsdreigingsniveau zijn de toename van het aantal nieuwe endpoints, de steeds meer verbonden economie, de gespannen geopolitieke context en het gebrek aan middelen, met name geschoolde specialisten.
In deze context streeft HarfangLab ernaar om 100 procent Europese, state-of-the-art oplossingen aan te bieden die de efficiëntie voor cybersecurityanalisten en professionals verhogen. Het bedrijf werd al erkend vanwege de kwaliteit van zijn EDR, gecertificeerd door ANSSI, en breidt nu zijn portfolio van oplossingen uit via zijn HarfangLab Guard-aanbod, dat naast EDR ook een EPP integreert.
“De realiteit van het dreigingslandschap, gekoppeld aan de vermenigvuldiging van toegangspunten tot bedrijven, maakt het essentieel om een gemeenschappelijke basis voor cyberbeveiliging te bieden, gebaseerd op de synergie tussen de automatisering van EPP en de diepte van detectie door EDR. Door de automatische blokkering van bedreigingen voordat ze worden uitgevoerd, zonder verbinding met het centrale beheerpaneel, mogelijk gemaakt door de EPP, kunnen cyberanalisten zich concentreren op geavanceerdere analyses met EDR. Naadloze integratie in een enkele software-agent en een enkel beheerpaneel is een reëel antwoord op de vraag van klanten, en we zijn er trots op dat we dit vandaag beschikbaar kunnen maken met HarfangLab Guard”, zegt Guillaume Ruty, Chief Product Officer bij HarfangLab.
Functionaliteiten
Het doel van EDR is om abnormaal gedrag op een machine te detecteren en analisten te voorzien van alle informatie die ze nodig hebben om endpoints te beschermen tegen kwaadaardig gedrag. EPP automatiseert het blokkeren van bekende bedreigingen voorafgaand aan hun uitvoering, waardoor de prioritering van waarschuwingen wordt verbeterd zodat analisten zich kunnen concentreren op essentiële taken. Tegelijkertijd helpen quarantainemeldingen om gebruikers bewust te maken van risico's en problemen op het gebied van cyberbeveiliging, terwijl waarschuwingen voor blokkering die naar de console worden verzonden IT-teams optimaal inzicht geven in de bedreigingen voor hun IT-middelen.
Het EPP van Harfanglab integreert een antivirus-engine en een firewall, die met name het volgende mogelijk maken:
- Detectie en blokkering van cyberaanvallen op basis van handtekeningen in combinatie met dynamische analyse van bestanden en toepassingen
- Automatisch scannen van bestanden
- Filteren van netwerkverkeer via de lokale firewall: inkomende en uitgaande gegevens worden gefilterd met behulp van witte en zwarte lijsten die vanaf het beheerpaneel worden beheerd
- Centralisatie en correlatie van gegevens via één enkel beheerpaneel
Met HarfangLab Guard kunnen organisaties profiteren van functionaliteiten voor bescherming, detectie, herstel en onderzoek om de effectiviteit en relevantie van endpointbeveiliging te vertienvoudigen. De oplossing is volledig on-premise beschikbaar, een belangrijk kenmerk van de oplossingen van HarfangLab.
De belangrijkste functies en technologieën die in het aanbod zijn geïntegreerd, zijn onder andere:
Geavanceerde modellen voor kunstmatige intelligentie die onbekende bedreigingen op Powershell-binaire bestanden en scripts kunnen detecteren en intelligentie rechtstreeks in de software-agent kunnen opnemen, zodat deze bedreigingen onmiddellijk op de terminal kan detecteren, zonder verbinding met de centrale manager.
Een enkele software- agent, ontwikkeld in RUST, die alle EDR- en EPP-beveiliging integreert om het gebruik van endpointresources te optimaliseren. HarfangLab richt zich op efficiëntie door een oplossing aan te bieden die eenvoudig te installeren is en niet opnieuw hoeft te worden opgestart voor updates. De technologie die HarfangLab biedt is echter robuust en de software-agent bestaat uit een antivirus engine, een firewall en vijf aanvullende detectie-engines die samen de EDR vormen.
De vermenigvuldiging van beveiligingslagen door complementaire EDR en EPP. HarfangLab Guard biedt een eerste verdedigingslinie via EPP, verfijnt vervolgens de detectie en het begrip van de bedreiging via EDR, dat illegaal gedrag analyseert en het mogelijk maakt de juiste beslissingen te nemen op het gebied van herstel. Tot slot wordt onderzoek vereenvoudigd dankzij de correlatie van alle soorten beveiligingsgebeurtenissen.
Openheid en transparantie, om de vaardigheden van analisten te vergroten en hun autonomie te vergemakkelijken.HarfangLab biedt open en aanpasbare detectie- en blokkeringsregels. De gedocumenteerde API en connectors van derden maken eenvoudige integratie in de IT-beveiligingsprocessen van de organisatie mogelijk, evenals volledige controle over de keuze van beveiligingstools en -oplossingen.
Inzet in alle omgevingen zodat de organisatie controle heeft over haar hostingbeslissingen: private cloud, op een SecNumCloud, on-premises, met isofunctionaliteit en prestaties.
“Het is onze prioriteit om de meest effectieve en relevante tools te bieden die het dagelijks leven van cyberbeveiligingsprofessionals kunnen verbeteren. Door een enkele software-agent aan te bieden die alle technologieën bevat die nodig zijn voor het detecteren, onderzoeken, beschermen en herstellen van alle beveiligingsincidenten die invloed hebben op het zenuwstelsel van IT: het endpoint, vertienvoudigen we de efficiëntie van analisten, zodat ze zich kunnen concentreren op wat echt belangrijk is. Onze cloud-agnostische aanpak en onze meervoudige connectoren stellen de organisatie vervolgens in staat om de best passende cyberbeveiligingsinfrastructuur te ontwerpen, in de eigen vertrouwde omgeving”, aldus Ruty.