Connect with us

Leak Business

WatchGuard Apresenta Nova Solução de Deteção e Resposta a Ameaças

Patricia Fonseca

Publicado a

A WatchGuard anuncia o Threat Detection and Response (TDR), um novo serviço baseado na nuvem que proporciona às pequenas e médias empresas, organizações fisicamente dispersas e prestadores de serviços geridos (MSSPs) a capacidade de detetar a presença de ameaças avançadas em postos de trabalho e fazer a sua correlação com dados recolhidos da rede, dando-lhes mais capacidade para responder de forma central e eficaz.

Disponível com a Total Security Suite (TSS) da WatchGuard, o TDR é o único serviço de segurança do mercado a adicionar capacidades de deteção e resposta no endpoint a um conjunto completo de serviços de gestão unificada de ameaças (UTM) para redes.

Numa altura em que os cibercriminosos continuam a recorrer a vetores de ataque cada vez mais variados e sofisticados, os endpoints de muitas empresas representam riscos desnecessários para clientes, parceiros e utilizadores internos”, sustenta Andrew Young, vice-presidente dee gestão de produto da WatchGuard. “Ao fazer a correlação dos nossos serviços de segurança de rede com dados recolhidos a partir de cada dispositivo individual, a WatchGuard pode agora proporcionar informações cruciais que permitem ativar uma segurança completa da rede ao posto de trabalho.”

Funcionalidades e benefícios

O TDR permite, ainda, às organizações protegerem-se das ciberameaças correlacionando eventos dos seus dispositivos UTM e endpoints. Isto permite identificar comportamentos maliciosos com recurso a inteligência de ameaças e a classificá-los de acordo com o seu nível de risco e severidade.

O novo serviço inclui as seguintes funcionalidades e benefícios:

ThreatSync – Proporciona deteção de ameaças em tempo-real e resposta automática baseada em políticas, através de correlação e classificação na nuvem. Recorre a dados de eventos extraídos de appliances Firebox, Host Sensors nos endpoints e feeds de inteligência de ameaças na nuvem, relacionando os dados de forma a gerar um sistema de classificação e iniciar automaticamente as adequadas táticas de resposta a malware. Esta priorização inteligente de cada ameaça individual baseada no seu nível de risco global permite às empresas diminuir o tempo de deteção e resposta.

Sensores Lightweight Host – Permite ampliar o nível de visibilidade e gestão do endpoint ao analisar e monitorizar continuamente os eventos de segurança nos dispositivos, enviando-os para o ThreatSync para análise, classificação e resolução. Sendo anteriormente considerado um fator de frustração para a segurança de muitas empresas, este constante fluxo de dados extraídos de dispositivos fora do tradicional perímetro da rede permite aos utilizadores visualizarem e responderem às ameaças dos endpoints.

Serviços de Segurança de Rede UTM  – Adicionam mais uma camada de inteligência ao processo de correlação e classificação. As appliances Firebox M Series, T Series e XTMv da WatchGuard, bem como os serviços TSS existentes, como APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, também fazem os seus dados passar através do ThreatSync.

Módulo Host Ransomware Prevention (HRP) – Permite uma prevenção líder da indústria contra ataques de ransomware. O módulo Host Ransomware Prevention, em conjunto com a proteção antimalware avançada que o APT Blocker proporciona, bloqueia a execução de ransomware antes que seja possível encriptar quaisquer ficheiros no endpoint, travando assim o ataque de ransomware antes que cause danos.

Camada de segurança adicional ao antivírus existente – Significa que os utilizadores ou os MSSPs não necessitam de substituir as suas soluções antivíris já instaladas. O TDR trabalha em conjunto com os antivírus existentes, adicionando uma camada mais à deteção de ameaças e correlação de eventos para apanhar tudo o que o antivírus possa deixar escapar ou não consiga remediar.

TDR para MSSPs e VARs

O serviço TDR permite aos MSSPs e VARs (Value-added Resellers) aumentar o valor do seu portfólio de produtos e serviços, na medida em que lhes adiciona a capacidade de detetar, correlacionar e responder a ameaças existentes na rede e endpoints dos seus clientes, gerindo ainda inúmeras contas de subscrição com facilidade, ao mesmo tempo que oferecem uma única solução de segurança completa com apenas um SKU através da Total Security Suite.

Disponibilidade

O Serviço Threat Detection and Response já está disponível como parte da Total Security Suite da WatchGuard.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias2 dias atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias3 dias atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias3 dias atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias3 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias4 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias4 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias5 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias5 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...