Threat Detection and Response

Correlação de ameaças à rede e ao endpoint

Os hackers estão projetando malware para ser mais sofisticado que nunca. Por meio de pacotes, criptografia e polimorfismo, os criminosos cibernéticos conseguem disfarçar seus ataques para evitar que sejam detectados. Ameaças zero-day e malware avançado passam facilmente despercebidos pelas soluções de antivírus que simplesmente são lentas demais para responderem ao fluxo constante de ameaças que surgem. Organizações de todos os tamanhos precisam de uma solução que adote uma abordagem holística à segurança, da rede ao terminal. O WatchGuard Threat Detection and Response (TDR) é uma poderosa coleção de ferramentas avançadas de defesa contra malware que correlaciona indicadores de ameaças dos appliances Firebox e sensores de host para parar ameaças conhecidas, desconhecidas e evasivas.

Principais recursos

Melhora a segurança contra ataques de malware avançado, inclusive o ransomware

Correlaciona percepções de rede e de endpoint para maior visibilidade de ameaças corporativas

Dá pontuação a indicadores e incidentes de ameaças com base na gravidade para orientar a correção

Integração estreita com APT Blocker para a triagem avançada de ameaças

Trabalha em conjunto com as soluções de antivírus existentes, sem prejudicar o desempenho do endpoint

Diminui o tempo de detecção e remediação por meio de uma automatização baseada em políticas

Screenshot: ThreatSync
Clique para ampliar

 

Correlação e Priorização de Ameaças

ThreatSync é um mecanismo de correlação com base na nuvem que analisa os dados de eventos dos sensores de host e appliances Firebox para identificar comportamento mal-intencionado. As ameaças recebem pontuação com base na gravidade para orientar a correção. Saiba mais >

Icon: Host Sensor

Visibilidade da ameaça no endpoint

O sensor de host da WatchGuard de peso leve estende a visibilidade e o gerenciamento de ameaças ao endpoint. O sensor de host da WatchGuard envia continuamente os dados heurísticos e comportamentais do endpoint para o ThreatSync para correlação e pontuação. Saiba mais >

Illustration: Threat monster with alert and check marks on top

Contenção de host e resposta automatizada

Controla infecções automaticamente quando uma ameaça é identificada. O ThreatSync controla rapidamente qualquer computador host a partir da rede, evitando outras infecções que possam afetar seu negócio. Depois de controlado, o ThreatSync elimina o malware exterminando automaticamente os processos, colocando em quarentena os arquivos maliciosos e excluindo as chaves de registro associadas.

Icon: Host Ransomware Prevention

Prevenção de ransomware com o HRP

O Host Ransomware Prevention (HRP) é um módulo específico de ransomware dentro do TDR que utiliza análise comportamental e honeypots para procurar sinais de ransomware. Se malware for detectado, o HPR automaticamente intervém para parar o ransomware antes de os arquivos se perderem. Saiba mais >

Icon: APT Blocker

Triagem de ameaça avançada com o APT Blocker

Gostaria de examinar melhor um arquivo suspeito? Nossa abordagem integrada de triagem de ameaças usa uma ferramenta de inteligência artificial inovadora em conjunto com o nosso serviço de segurança APT Blocker, para detectar e enviar automaticamente os arquivos suspeitos para análises mais profundas em uma sandbox na nuvem de última geração. Saiba mais >

Miniatura: alertas de e-mail

Alertas de e-mail e notificações

O ThreatSync inclui alertas de e-mail e notificações para informar quando um indicador de ameaça ou incidente tiver sido identificado, bem como sobre correções de ameaças a partir da rede ou do terminal. As notificações são configuráveis para garantir que você receba os alertas que você deseja, no momento que desejar.

Illustration: Threat Intelligence

Inteligência sobre ameaças de nível empresarial

Antes, inteligência sobre ameaças era um benefício disponível apenas para empresas com grandes orçamentos e equipes de segurança maiores ainda. Com o Threat Detection and Response, a WatchGuard agrega e analisa feeds de inteligência sobre ameaças — fornecendo os benefícios de segurança sem os custos e sem as complexidades associados a eles.

Illustration: Additional Security Layer

Camada de Segurança Adicional para as Soluções de Antivírus Existentes

O Threat Detection and Response não exige que os usuários ou prestadores de serviços gerenciados de segurança (MSSPs) substituam as soluções de antivírus já implementadas. O TDR trabalha em conjunto com o antivírus existente, proporcionando uma camada adicional eficiente de detecção de ameaças e correção de eventos para "pegar" tudo o que possa passar despercebido pelo antivírus.

Como funciona

As ameaças detectadas no Firebox ou por meio do sensor de host são enviadas para o ThreatSync, onde são analisadas e correlacionadas continuamente e, em seguida, recebem uma pontuação e são classificadas por gravidade. Em seguida as ameaças podem ser corrigidas rapidamente com opções de resposta em um clique ou utilizando políticas para habilitar uma resposta automatizada que inclui colocar o arquivo em quarentena, eliminar o processo e excluir a persistência da chave de registro.

Threat Detection and Response: How It Works Diagram

Downloads e recursos

Plataforma de segurança e visibilidade premiada

Foto das assinaturas do Firebox

Todos os serviços de segurança da WatchGuard são fornecidos como uma solução integrada dentro de um dispositivo do Firebox de fácil gerenciamento e eficiente em termos de custo. Está no DNA da WatchGuard fornecer tecnologias avançadas de segurança de TI para organizações de pequeno e médio porte e empresas distribuídas. Tornamos essas tecnologias de nível corporativo fáceis de implementar e de gerenciar. Se você enfrenta as mesmas ameaças que organizações empresariais, não deveria ter o mesmo nível de segurança?

Conheça todos os nossos serviços de segurança >

Como comprarDemos e avaliações gratuitasFale conosco