WatchGuard Apresenta Nova Solução de Deteção e Resposta a Ameaças

36168
0
Share:

A WatchGuard anuncia o Threat Detection and Response (TDR), um novo serviço baseado na nuvem que proporciona às pequenas e médias empresas, organizações fisicamente dispersas e prestadores de serviços geridos (MSSPs) a capacidade de detetar a presença de ameaças avançadas em postos de trabalho e fazer a sua correlação com dados recolhidos da rede, dando-lhes mais capacidade para responder de forma central e eficaz.

Disponível com a Total Security Suite (TSS) da WatchGuard, o TDR é o único serviço de segurança do mercado a adicionar capacidades de deteção e resposta no endpoint a um conjunto completo de serviços de gestão unificada de ameaças (UTM) para redes.

Numa altura em que os cibercriminosos continuam a recorrer a vetores de ataque cada vez mais variados e sofisticados, os endpoints de muitas empresas representam riscos desnecessários para clientes, parceiros e utilizadores internos”, sustenta Andrew Young, vice-presidente dee gestão de produto da WatchGuard. “Ao fazer a correlação dos nossos serviços de segurança de rede com dados recolhidos a partir de cada dispositivo individual, a WatchGuard pode agora proporcionar informações cruciais que permitem ativar uma segurança completa da rede ao posto de trabalho.”

Funcionalidades e benefícios

O TDR permite, ainda, às organizações protegerem-se das ciberameaças correlacionando eventos dos seus dispositivos UTM e endpoints. Isto permite identificar comportamentos maliciosos com recurso a inteligência de ameaças e a classificá-los de acordo com o seu nível de risco e severidade.

O novo serviço inclui as seguintes funcionalidades e benefícios:

ThreatSync – Proporciona deteção de ameaças em tempo-real e resposta automática baseada em políticas, através de correlação e classificação na nuvem. Recorre a dados de eventos extraídos de appliances Firebox, Host Sensors nos endpoints e feeds de inteligência de ameaças na nuvem, relacionando os dados de forma a gerar um sistema de classificação e iniciar automaticamente as adequadas táticas de resposta a malware. Esta priorização inteligente de cada ameaça individual baseada no seu nível de risco global permite às empresas diminuir o tempo de deteção e resposta.

Sensores Lightweight Host – Permite ampliar o nível de visibilidade e gestão do endpoint ao analisar e monitorizar continuamente os eventos de segurança nos dispositivos, enviando-os para o ThreatSync para análise, classificação e resolução. Sendo anteriormente considerado um fator de frustração para a segurança de muitas empresas, este constante fluxo de dados extraídos de dispositivos fora do tradicional perímetro da rede permite aos utilizadores visualizarem e responderem às ameaças dos endpoints.

Serviços de Segurança de Rede UTM  – Adicionam mais uma camada de inteligência ao processo de correlação e classificação. As appliances Firebox M Series, T Series e XTMv da WatchGuard, bem como os serviços TSS existentes, como APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, também fazem os seus dados passar através do ThreatSync.

Módulo Host Ransomware Prevention (HRP) – Permite uma prevenção líder da indústria contra ataques de ransomware. O módulo Host Ransomware Prevention, em conjunto com a proteção antimalware avançada que o APT Blocker proporciona, bloqueia a execução de ransomware antes que seja possível encriptar quaisquer ficheiros no endpoint, travando assim o ataque de ransomware antes que cause danos.

Camada de segurança adicional ao antivírus existente – Significa que os utilizadores ou os MSSPs não necessitam de substituir as suas soluções antivíris já instaladas. O TDR trabalha em conjunto com os antivírus existentes, adicionando uma camada mais à deteção de ameaças e correlação de eventos para apanhar tudo o que o antivírus possa deixar escapar ou não consiga remediar.

TDR para MSSPs e VARs

O serviço TDR permite aos MSSPs e VARs (Value-added Resellers) aumentar o valor do seu portfólio de produtos e serviços, na medida em que lhes adiciona a capacidade de detetar, correlacionar e responder a ameaças existentes na rede e endpoints dos seus clientes, gerindo ainda inúmeras contas de subscrição com facilidade, ao mesmo tempo que oferecem uma única solução de segurança completa com apenas um SKU através da Total Security Suite.

Disponibilidade

O Serviço Threat Detection and Response já está disponível como parte da Total Security Suite da WatchGuard.


Share:
Patricia Fonseca

Deixe o seu comentário