Cibersegurança proativa para operações de segurança eficientes
O WatchGuard Orion combina visibilidade profunda e em tempo real com ferramentas e análises de segurança em grande escala, capacitando os hunters, analistas e especialistas de resposta de SOC a lidar com eficiência as ameaças sofisticadas e não detectadas. Sua arquitetura multi-tenant nativa em nuvem proporciona menos tempo de gerenciamento da infraestrutura e mais tempo para a antecipação de ameaças.
Esse produto não está disponível para compra sem autorização prévia. Entre em contato com o representante de vendas da WatchGuard para obter mais informações.

Mude para uma estratégia de defesa proativa
A análise comportamental pronta para uso do Orion detecta, prioriza e contextualiza atividades anômalas em escala automaticamente. Apoiado por especialistas em cibersegurança da WatchGuard e inteligência atualizada, ele permite que as equipes de SecOps antecipem os adversários mais furtivos, elevando a precisão e a eficácia do SOC.

Saia em busca de ataques desconhecidos e sofisticados
As regras de hunting do Orion analisam a telemetria do endpoint em tempo real para descobrir, priorizar e contextualizar indicadores como sinais de ataque, mapeados para o MITRE. Os hunters de SOC podem usar as regras atualizadas de hunting da plataforma da WatchGuard, bem como criar suas próprias regras usando o data lake retrospectivo de 365 dias para validar suas hipóteses de ataque.

Investigue e responda com antecedência
Os analistas de SOC podem criar e estender nossas investigações prontas para uso por meio de notebooks da plataforma para atender às suas práticas. Os cientistas de dados da WatchGuard incluem a análise e narrativa de aprendizado de máquina para explicar a metodologia e as etapas para a análise de causa raiz.

Melhore a maturidade por meio de colaboração
O WatchGuard Orion acelera o tempo de retorno dos analistas por meio da colaboração em casos de incidentes e compartilhamento de conhecimento. Analistas iniciantes aprendem com profissionais seniores como desenvolver suas habilidades com regras de hunting, notebooks e manuais personalizados, acelerando toda a maturidade do SOC.

Monte uma pilha de segurança completa
Por meio das suas APIs e notebooks, o WatchGuard Orion se integra perfeitamente ao seu ecossistema de operações para estender a investigação e orquestrar o fluxo de trabalho de resposta multifuncional.
WatchGuard Orion
Orion é uma plataforma de detecção, busca, investigação e resposta multi-tenant projetada para equipes de operações de segurança. Essa plataforma nativa de nuvem ajuda os SOCs a aumentar sua eficiência operacional interrompendo ameaças avançadas nos estágios iniciais da cyber kill chain usando análises de segurança em escala.
WatchGuard Orion-EPDR
Combine o Orion com o WatchGuard Advanced EPDR para minimizar lacunas de segurança e oferecer uma gama completa de serviços de gerenciamento do ciclo de vida de ameaças, no gerenciamento do ciclo de vida de ameaças (TLCM), desde proteção e prevenção até detecção e resposta proativa a ameaças. Com o Serviço de aplicação Zero-Trust, os SOCs se tornam mais eficazes e escaláveis para interromper ameaças avançadas no endpoint.
Principais recursos do WatchGuard Orion-EPDR
Habilite o gerenciamento eficaz do ciclo de vida de ameaças de ponta a ponta para todos os seus clientes, desde a prevenção até a detecção, investigação e contenção de ameaças que escaparam dos controles de segurança existentes.

Proteção e prevenção
- Descoberta automática e aplicação de proteção para endpoints não gerenciados
- Controle de dispositivos
- Detecção contextual, contra explorações
- Serviço de aplicação Zero-Trust
- Políticas de segurança: monitore ou negue a execução de ferramentas utilizadas em técnicas de ataque por meio de softwares legítimos

Monitoramento e detecção
- Combate a explorações comportamental e baseado em contexto
- Pesquisas de regras de IoC e YARA
- Radar de ciberameaças: análise comportamental em escala
- Biblioteca de centenas de regras e ferramentas de busca pré-construídas para apoiar a criação das suas próprias
- IoAs priorizados, contextualizados e mapeados para MITRE ATT&CK

Threat Hunting
- Serviço de ameaças como um recurso
- Serviço Premium de Threat Hunting (opcional)
- Data lake baseado em nuvem com retenção de telemetria enriquecida em 365 dias
- Biblioteca dinâmica de consultas pré-criadas para ajudá-lo a navegar pelo data lake
- Editor e construtor de consultas fácil de aprender para hunting em tempo real e retrospectivas

Investigação aprofundada
- Gerenciamento colaborativo de casos de incidentes
- Ferramentas de investigação: linha do tempo do evento, árvore de processos, gráficos interativos
- Biblioteca de notebooks pré-criados para a execução de análises em escala
- Ferramentas para a criação de seus próprios notebooks e manuais personalizados
- Inspeção OSQuery de endpoints sob demanda

Resposta
- Contenção e remediação autônoma quando ameaças são descobertas automaticamente
- Contenção sob demanda ao isolar ou reiniciar endpoints
- Acesso remoto a endpoints para investigação adicional: transferência de arquivos, dumps, informações de rede, pcap e muito mais
- Contenção e remediação remotas: gerencie processos, arquivos e serviços
- Contenção e remediação personalizadas em ferramentas de segurança por meio de blocos de notebooks
Mas não confie apenas em nossa palavra...
O WatchGuard Endpoint Security para SOCs possui todas as principais certificações nacionais e internacionais em cibersegurança e colabora como membro ativo dos principais fóruns internacionais de inteligência de ameaças, incluindo a Cyber Threat Alliance.
"96% dos líderes de TI das organizações concordam que o monitoramento de atividades, em conjunto com a detecção baseada em comportamento, é sua iniciativa prioritária. Como resultado, 54% dos MSPs planejam fornecer serviços gerenciados de detecção e resposta (MDR) nos próximos 12 meses.”
Desenvolvido por Pulse