HarfangLab
Détectez et bloquez les cybermenaces avec l’EDR HarfangLab.
SI Cybersécurité
4.7
5
0
Présentation de HarfangLab
HarfangLab est un éditeur français de solutions EDR (Endpoint Detection and Response), spécialisé dans la protection des terminaux et la détection proactive des cybermenaces. Certifiée par l'ANSSI, sa solution répond aux standards de sécurité les plus exigeants, tout en étant développée et hébergée en Europe pour garantir la souveraineté des données.
- EDR certifié ANSSI : HarfangLab propose un EDR performant conçu pour détecter, analyser et neutraliser les attaques ciblant les postes de travail et serveurs, garantissant une conformité aux exigences des organisations sensibles.
- Protection des endpoints : La solution assure une surveillance continue des terminaux, détecte les comportements malveillants et fournit des outils d’investigation avancée pour remédier rapidement aux incidents.
- Cybersécurité européenne : Développée en France et hébergée en Europe, HarfangLab offre une sécurité optimale, respectant les réglementations telles que le RGPD, tout en garantissant une confidentialité totale.
- Gestion et traçabilité : Avec des outils de reporting détaillés et une interface intuitive, la solution permet aux équipes de sécurité de suivre les incidents en temps réel et de renforcer leur posture de cybersécurité.
Conçue pour répondre aux besoins des secteurs sensibles tels que la défense, la santé, et l’industrie, HarfangLab s'impose comme une solution stratégique pour les organisations cherchant une protection avancée, transparente et souveraine.
Catégories
100% de compatibilité
100%
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Gestion vulnérabilités
-
Analyse comportementale des users
-
Intégration avec les systèmes de gestion des incidents
-
Réponse automatisée incidents
-
Gestion des crises de sécurité
-
Corrélation d'événements de sécurité
-
Surveillance en temps réel des systèmes
-
Analyse forensique des données
-
Apprentissage automatique pour l'analyse des menaces
-
Détection avancée des menaces
-
Reporting détaillé des incidents
-
Prévention intrusions réseau
-
Stratégies de sécurité personnalisées
-
Automatisation des workflows de sécurité
-
Intelligence artificielle pour la détection
-
Coordination des réponses aux menaces
-
Analyse des logs de sécurité
-
Planification de réponse aux incidents
-
Monitoring du réseau d'entreprise
-
Alertes de sécurité personnalisables
100% de compatibilité
100%
Solutions EPP & EDR (Endpoint Security)
-
Détection comportementale anti-ransomware + rollback
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
-
Isolation réseau d’un hôte (containment 1-clic)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Posture & durcissement endpoint (ASR, configuration drift, contrôle BitLocker/Firewall OS)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Live Response (shell à distance, scripts sécurisés)
-
Réponse à incident : kill/quarantaine/suppression artefacts
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Threat hunting (requêtes sur data lake endpoint)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Contrôle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Remédiations automatiques & playbooks (post-détection)
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Timeline & graphe de causalité d’incident
-
Auto-protection agent & anti-tamper (service/kernel)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
100% de compatibilité
85%
Solutions XDR pour Entreprises
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Analyse de la conformité
-
Analyse de la vulnérabilité
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Gestion des incidents et suivi des tickets
-
Recherche et analyse forensique
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Suivi de l'intégrité des fichiers
-
Visualisation de l'activité du réseau
-
Corrélation de données multi-sources
-
Réponse automatisée aux incidents
-
Gestion des risques
-
Gestion de l'identité et des accès -
Prévention des pertes de données (DLP)
100% de compatibilité
85%
Sécurité Informatique et Réponse aux Incidents
-
Rapports de conformité liés aux incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Intégration avec des outils d'alerte
-
Gestion des tickets d'incident
-
Gestion des preuves numériques liées aux incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Détection d'incidents en temps réel
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Communication et notification des incidents
-
Capacité de réponse automatisée aux incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Catégorisation et priorisation des incidents
-
Gestion des connaissances liées aux incidents
-
Capacité de gestion des incidents en masse
-
Planification et test de plans de réponse aux incidents
100% de compatibilité
80%
Logiciel EDR : Sécurité & Détection
-
Protection contre les attaques zero-day
-
Gestion des vulnérabilités
-
Détection d'anomalies comportementales
-
Analyse forensique des terminaux
-
Collecte continue de données
-
Prévention des exploits
-
Tableau de bord de gestion des menaces
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Isolation des terminaux en cas d'attaque
-
Rapports de conformité réglementaire
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Réponse automatique aux incidents
-
Intégration avec les solutions antivirus existantes
-
Réponse aux incidents et enquête
-
Blocage des menaces
-
Gestion des actifs informatiques
-
Gestion des menaces internes
-
Gestion des correctifs de sécurité
-
Gestion des accès et des identités
100% de compatibilité
75%
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Prévention cyberattaques IA
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Réponses automatisées incidents
-
Détection écarts comportementaux
-
Modélisation comportements normaux
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
-
Analyse anomalies réseau
-
Apprentissage machine sécurité
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Mises à jour sécurité adaptatives
-
Simulation de scénarios d'attaque IA -
Intelligence réseau proactive -
Classification dynamique des menaces -
Profilage réseau avancé
100% de compatibilité
70%
Logiciels Antivirus pour Entreprises
-
Protection en temps réel contre les malwares
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Consommation minimale des ressources système
-
Quarantaine et suppression des malwares détectés
-
Analyse heuristique
-
Scans de virus programmables
-
Blocage des connexions de réseau suspectes
-
Compatibilité avec divers systèmes d'exploitation
-
Mises à jour fréquentes des définitions de virus
-
Analyse des téléchargements et des pièces jointes
-
Protection contre les ransomwares
-
Détection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Fonction de récupération de système
-
Blocage des sites Web malveillants
-
Détection des rootkits
-
Analyse des emails pour les menaces potentielles -
Protection contre le phishing -
Sandboxing pour tester les fichiers suspects
100% de compatibilité
55%
Sécurité des Terminaux pour Entreprises
-
Journalisation et audit des activités de l'utilisateur final
-
Authentification forte (par exemple, biométrique, à deux facteurs)
-
Isolation des applications et des processus
-
Gestion des vulnérabilités
-
Détection et prévention des malwares
-
Contrôle des périphériques externes
-
Protection contre les rançongiciels
-
Protection contre les attaques de type zero-day
-
Conformité à la réglementation et aux normes de sécurité
-
Surveillance en temps réel et alertes
-
Intégration avec d'autres systèmes de sécurité
-
Sécurité des terminaux mobiles
-
Blocage des URL malveillantes
-
Prévention des fuites de données (DLP)
-
Sécurité du navigateur
-
Gestion des correctifs de sécurité
-
Gestion des configurations de sécurité du terminal
-
Contrôle d'accès basé sur les rôles -
Cryptage des données sur le terminal -
Protection contre l'hameçonnage
Tout savoir sur HarfangLab
-
Darktrace
4.6Solution IA - sécurité réseau et la détection des cybermenaces -
Logiciel de sécurité informatique pour entreprises. -
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec WatchGuard. 🔒
Les Intégrateurs à la une
-
AISI, intégrateur en cybersécurité, propose audits, SOC externalisé et solutions de protection informatique pour PME, ETI et collectivités. Expert en sécurité des systèmes d’information. 🔒 -
Abicom, expert en transformation digitale, infrastructure IT et cybersécurité
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
🥇 Comparatif des meilleures solutions & logiciels ITSM
Comparatif 2024 des meilleures solutions ITSM pour automatiser la gestion des services IT, incidents et changements. Trouvez l'outil idéal pour vos besoins IT. 💡
27 mars
Fin de support Windows Server 2012 R2 : ce que les entreprises doivent savoir
La fin de support Windows Server 2012 R2 expose les entreprises à des risques. Découvrez les solutions pour sécuriser et moderniser vos infrastructures. 🚀
25 févr.