WatchGuard Orion

Cibersegurança proativa para operações de segurança eficientes

O WatchGuard Orion combina visibilidade profunda e em tempo real com ferramentas e análises de segurança em grande escala, capacitando os hunters, analistas e especialistas de resposta de SOC a lidar com eficiência as ameaças sofisticadas e não detectadas. Sua arquitetura multi-tenant nativa em nuvem proporciona menos tempo de gerenciamento da infraestrutura e mais tempo para a antecipação de ameaças.

Esse produto não está disponível para compra sem autorização prévia. Entre em contato com o representante de vendas da WatchGuard para obter mais informações.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Mude para uma estratégia de defesa proativa

A análise comportamental pronta para uso do Orion detecta, prioriza e contextualiza atividades anômalas em escala automaticamente. Apoiado por especialistas em cibersegurança da WatchGuard e inteligência atualizada, ele permite que as equipes de SecOps antecipem os adversários mais furtivos, elevando a precisão e a eficácia do SOC.

WatchGuard Orion security analytics automation dashboard

Saia em busca de ataques desconhecidos e sofisticados

As regras de hunting do Orion analisam a telemetria do endpoint em tempo real para descobrir, priorizar e contextualizar indicadores como sinais de ataque, mapeados para o MITRE. Os hunters de SOC podem usar as regras atualizadas de hunting da plataforma da WatchGuard, bem como criar suas próprias regras usando o data lake retrospectivo de 365 dias para validar suas hipóteses de ataque.

WatchGuard Orion dashboard

Investigue e responda com antecedência

Os analistas de SOC podem criar e estender nossas investigações prontas para uso por meio de notebooks da plataforma para atender às suas práticas. Os cientistas de dados da WatchGuard incluem a análise e narrativa de aprendizado de máquina para explicar a metodologia e as etapas para a análise de causa raiz.

WatchGuard Orion dashboard

Melhore a maturidade por meio de colaboração

O WatchGuard Orion acelera o tempo de retorno dos analistas por meio da colaboração em casos de incidentes e compartilhamento de conhecimento. Analistas iniciantes aprendem com profissionais seniores como desenvolver suas habilidades com regras de hunting, notebooks e manuais personalizados, acelerando toda a maturidade do SOC.

Glowing shield icons with bright blue keyholes in their centers

Monte uma pilha de segurança completa

Por meio das suas APIs e notebooks, o WatchGuard Orion se integra perfeitamente ao seu ecossistema de operações para estender a investigação e orquestrar o fluxo de trabalho de resposta multifuncional.

Woman on the phone pointing at a glowing monitor with icons surrounding it

Soluções WatchGuard Orion – Segurança proativa em escala

Quase dois terços das empresas foram afetadas por ataques originados em endpoints nos últimos 12 meses. Os endpoints comprometidos são pontos de acesso que os cibercriminosos usam para se infiltrar em uma rede. Detecte e responda a ameaças avançadas que escapam dos controles de segurança com a ajuda do WatchGuard Orion e Orion-EPDR.

WatchGuard Orion

Orion é uma plataforma de detecção, busca, investigação e resposta multi-tenant projetada para equipes de operações de segurança. Essa plataforma nativa de nuvem ajuda os SOCs a aumentar sua eficiência operacional interrompendo ameaças avançadas nos estágios iniciais da cyber kill chain usando análises de segurança em escala.

WatchGuard Orion-EPDR

Combine o Orion com o WatchGuard Advanced EPDR para minimizar lacunas de segurança e oferecer uma gama completa de serviços de gerenciamento do ciclo de vida de ameaças, no gerenciamento do ciclo de vida de ameaças (TLCM), desde proteção e prevenção até detecção e resposta proativa a ameaças. Com o Serviço de aplicação Zero-Trust, os SOCs se tornam mais eficazes e escaláveis ​​para interromper ameaças avançadas no endpoint.

Principais recursos do WatchGuard Orion-EPDR

Habilite o gerenciamento eficaz do ciclo de vida de ameaças de ponta a ponta para todos os seus clientes, desde a prevenção até a detecção, investigação e contenção de ameaças que escaparam dos controles de segurança existentes.

Woman in glasses working on a monitor showing reports

Proteção e prevenção

  • Descoberta automática e aplicação de proteção para endpoints não gerenciados
  • Controle de dispositivos
  • Detecção contextual, contra explorações
  • Serviço de aplicação Zero-Trust
  • Políticas de segurança: monitore ou negue a execução de ferramentas utilizadas em técnicas de ataque por meio de softwares legítimos
workers looking at a monitoring screen

Monitoramento e detecção

  • Combate a explorações comportamental e baseado em contexto
  • Pesquisas de regras de IoC e YARA
  • Radar de ciberameaças: análise comportamental em escala
  • Biblioteca de centenas de regras e ferramentas de busca pré-construídas para apoiar a criação das suas próprias
  • IoAs priorizados, contextualizados e mapeados para MITRE ATT&CK
Close up of a screen with color-coded script coding on a black background

Threat Hunting

  • Serviço de ameaças como um recurso
  • Serviço Premium de Threat Hunting (opcional)
  • Data lake baseado em nuvem com retenção de telemetria enriquecida em 365 dias
  • Biblioteca dinâmica de consultas pré-criadas para ajudá-lo a navegar pelo data lake
  • Editor e construtor de consultas fácil de aprender para hunting em tempo real e retrospectivas
workers in an open office talking over a laptop

Investigação aprofundada

  • Gerenciamento colaborativo de casos de incidentes
  • Ferramentas de investigação: linha do tempo do evento, árvore de processos, gráficos interativos
  • Biblioteca de notebooks pré-criados para a execução de análises em escala
  • Ferramentas para a criação de seus próprios notebooks e manuais personalizados
  • Inspeção OSQuery de endpoints sob demanda
Man pointing at a white board with 3 co-workers looking on

Resposta

  • Contenção e remediação autônoma quando ameaças são descobertas automaticamente
  • Contenção sob demanda ao isolar ou reiniciar endpoints
  • Acesso remoto a endpoints para investigação adicional: transferência de arquivos, dumps, informações de rede, pcap e muito mais
  • Contenção e remediação remotas: gerencie processos, arquivos e serviços
  • Contenção e remediação personalizadas em ferramentas de segurança por meio de blocos de notebooks
Mais recursos

Mas não confie apenas em nossa palavra...

O WatchGuard Endpoint Security para SOCs possui todas as principais certificações nacionais e internacionais em cibersegurança e colabora como membro ativo dos principais fóruns internacionais de inteligência de ameaças, incluindo a Cyber ​​Threat Alliance.

Veja as certificações dos produtos >

Selos de certificação, incluindo Common Criteria, ENS and CCN

"96% dos líderes de TI das organizações concordam que o monitoramento de atividades, em conjunto com a detecção baseada em comportamento, é sua iniciativa prioritária. Como resultado, 54% dos MSPs planejam fornecer serviços gerenciados de detecção e resposta (MDR) nos próximos 12 meses.”

Desenvolvido por Pulse

É fácil começar
Proteja sua empresa hoje

Fale conosco