Aumente o nível das suas habilidades de proteção, busca e forense
As versões avançadas das soluções de segurança de endpoints da WatchGuard fornecem todos os recursos que você encontrará nos nossos produtos EDR e EPDR padrão, mas com recursos adicionais para buscar endpoints comprometidos proativamente ou protegê-los contra as técnicas de ataque sem malware mais comuns.
Este produto não está disponível para compra sem autorização prévia. Entre em contato com o representante de vendas do WatchGuard para obter mais informações.
Bloqueie lacunas de segurança, fique à frente das ameaças
As técnicas das ameaças atuais são altamente sofisticadas e estão em constante evolução. Práticas de limpeza simples, porém eficientes, podem fazer a diferença entre uma pequena operação de segurança e sofrer um ataque. Essas práticas vão desde a redução da superfície de ataque dos terminais até a descoberta de ameaças emergentes à espreita na rede antes de um comprometimento real.
Monitore ou bloqueie técnicas de ataque por meio de softwares legítimos
As políticas de segurança aprimoradas permitem supervisionar ou proteger terminais contra a execução de scripts suspeitos e técnicas comuns de ataque utilizadas por ameaças sofisticadas, como:
- PowerShell com parâmetros ofuscados
- Scripts desconhecidos
- Programas compilados localmente
- Documentos com macros
- Modificações do registro executadas quando o Windows é iniciado
Centralize as buscas com base em IoC
O WatchGuard EDR Advanced e o WatchGuard EPDR Advanced oferecem uma maneira simples de gerenciar e buscar IoCs nos endpoints de forma centralizada enquanto consolida os resultados em um painel intuitivo. Eles permitem que sua equipe encontre rapidamente incidentes divulgados recentemente ou troca de inteligência de segurança no seu setor, bem como endpoints afetados em uma análise forense. É oferecido suporte a diferentes tipos de indicadores: hashes, nome de arquivo, caminho, domínio, IP e regras Yara.
Compare o WatchGuard EDR, EPDR e o EDR/EPDR Advanced
Fortaleça seu programa de segurança adotando uma postura mais proativa com recursos avançados além do WatchGuard EDR e WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EDR |
WatchGuard EPDR Advanced |
|
|---|---|---|---|---|
| Agente leve baseado em nuvem | ✓ | ✓ | ✓ | ✓ |
| Pesquisas de inteligência coletiva em tempo real | ✓ | ✓ | ✓ | ✓ |
| Serviço de aplicação Zero-Trust: pré-execução, execução e pós-execução | ✓ | ✓ | ✓ | ✓ |
| Combate à exploração de comportamento na memória | ✓ | ✓ | ✓ | ✓ |
| Análise de comportamento – detecção de IoA de alta fidelidade – Serviço de Threat Hunting | ✓ | ✓ | ✓ | ✓ |
| Proteção de sistemas na ocasião da criação dos arquivos | ✓ | ✓ | ||
| IDS, firewall e controle de dispositivos | ✓ | ✓ | ||
| Navegação na Web e proteção de e-mail | ✓ | ✓ | ||
| Filtragem de URL baseada em categoria | ✓ | ✓ | ||
| Pesquisa de IoC em tempo real nos endpoints | ✓ | ✓ | ||
| Pesquisa de regras Yara | ✓ | ✓ | ||
| Políticas de segurança avançadas para reduzir a superfície de ataque | ✓ | ✓ |
"O tempo médio para detectar uma violação é de 212 dias e o tempo médio para contê-la é de 75 dias: totalizando um ciclo de vida de violação de 287 dias. A principal coisa a entender é que quanto mais rápido uma violação de dados for detectada e contida, menores serão os custos de danos.