WatchGuard Technologies

Threat Detection and Response

Correlação de ameaças à rede e ao endpoint

Os hackers estão projetando malware para ser mais sofisticado que nunca. Por meio de pacotes, criptografia e polimorfismo, os criminosos cibernéticos conseguem disfarçar seus ataques para evitar que sejam detectados. Ameaças zero-day e malware avançado passam facilmente despercebidos pelas soluções de antivírus que simplesmente são lentas demais para responderem ao fluxo constante de ameaças que surgem. Organizações de todos os tamanhos precisam de uma solução que adote uma abordagem holística à segurança, da rede ao terminal. O WatchGuard Threat Detection and Response (TDR) é uma poderosa coleção de ferramentas avançadas de defesa contra malware que correlaciona indicadores de ameaças dos Fireboxes e sensores de host para parar ameaças conhecidas, desconhecidas e evasivas.

 

Principais recursos

Melhora a segurança contra ataques de malware avançado, inclusive o ransomware

Correlaciona percepções de rede e de endpoint para maior visibilidade de ameaças corporativas

Dá pontuação a indicadores e incidentes de ameaças com base na gravidade para orientar a correção.

Integração estreita com APT Blocker para a triagem avançada de ameaças

Trabalha em conjunto com as soluções de antivírus existentes, sem prejudicar o desempenho do endpoint

Diminui o tempo de detecção e remediação por meio de uma automatização baseada em políticas

 

Correlação e Priorização de Ameaças

ThreatSync é um mecanismo de correlação com base na nuvem que analisa os dados de eventos dos sensores de host e Fireboxes para identificar comportamento mal-intencionado. As ameaças recebem pontuação com base na gravidade para orientar a correção. Saiba mais >

Ícone: Sensor de Host

Visibilidade da ameaça no endpoint

O sensor de host da WatchGuard de peso leve estende a visibilidade e o gerenciamento de ameaças ao endpoint. O sensor de host da WatchGuard envia continuamente os dados heurísticos e comportamentais do endpoint para o ThreatSync para correlação e pontuação. Saiba mais >

Ilustração: Resposta a ameaças automatizada

Resposta a ameaças automatizada

O TDR fornece uma proteção poderosa contra ameaças de malware avançado e pode intervir automaticamente para colocar arquivos em quarentena, eliminar processos ou excluir as teclas de registro. Reduza com um clique as ameaças que se deparar, ou estabelecendo políticas para resposta automatizada com base na pontuação da ameaça.

Ícone: Prevenção de ransomware de host

Prevenção de ransomware com o HRP

O Host Ransomware Prevention (HRP) é um módulo específico de ransomware dentro do TDR que utiliza análise comportamental e honeypots para procurar sinais de ransomware. Se malware for detectado, o HPR automaticamente intervém para parar o ransomware antes de os arquivos se perderem. Saiba mais >

Ícone: APT Blocker

Triagem de ameaça avançada com o APT Blocker

O malware está sempre evoluindo e indicadores suspeitos podem ser os primeiros sinais de aviso de um malware que ainda será identificado. Agora, graças à integração estreita com o WatchGuard APT Blocker, arquivos suspeitos podem ser enviados para uma análise profunda e uma nova pontuação em uma sandbox na nuvem de última geração. Saiba mais >

Ilustração: Inteligência sobre Ameaças

Inteligência sobre ameaças de nível empresarial

Antes, inteligência sobre ameaças era um benefício disponível apenas para empresas com grandes orçamentos e equipes de segurança maiores ainda. Com o Threat Detection and Response, a WatchGuard agrega e analisa feeds de inteligência sobre ameaças — fornecendo os benefícios de segurança sem os custos e sem as complexidades associados a eles.

Ilustração: Camada de Segurança Adicional

Camada de Segurança Adicional para as Soluções de Antivírus Existentes

O Threat Detection and Response não exige que os usuários ou prestadores de serviços gerenciados de segurança (MSSPs) substituam as soluções de antivírus já implementadas. O TDR trabalha em conjunto com o antivírus existente, proporcionando uma camada adicional eficiente de detecção de ameaças e correção de eventos para "pegar" tudo o que possa passar despercebido pelo antivírus.

Como funciona

As ameaças detectadas no Firebox ou por meio do sensor de host são enviadas para o ThreatSync, onde são analisadas e correlacionadas continuamente e, em seguida, recebem uma pontuação e são classificadas por gravidade. Em seguida as ameaças podem ser corrigidas rapidamente com opções de resposta em um clique ou utilizando políticas para habilitar uma resposta automatizada que inclui colocar o arquivo em quarentena, eliminar o processo e excluir a persistência da chave de registro.

Threat Detection and Response: diagrama de funcionamento

 

Plataforma de segurança e visibilidade premiada

Foto das assinaturas do Firebox

Todos os serviços de segurança da WatchGuard são fornecidos como uma solução integrada dentro de um dispositivo do Firebox de fácil gerenciamento e eficiente em termos de custo. Está no DNA da WatchGuard fornecer tecnologias avançadas de segurança de TI para organizações de pequeno e médio porte e empresas distribuídas. Tornamos essas tecnologias de nível corporativo fáceis de implementar e de gerenciar. Se você enfrenta as mesmas ameaças que organizações empresariais, não deveria ter o mesmo nível de segurança?

Conheça todos os nossos serviços de segurança >

SOBRE A WATCHGUARD

A WatchGuard desenvolveu aproximadamente um milhão de appliances multifuncionais integradas de gerenciamento de ameaças em todo o mundo. Nossas caixas vermelhas exclusivas são arquitetadas para serem os dispositivos de segurança mais inteligentes, mais rápidos e excelentes do mercado, com todos os mecanismos de varredura sendo executados com toda a força. Por que comprar WatchGuard? Descubra aqui.

 

Centro de Recursos

ENTRE EM CONTATO

Social Media

     

Sobre Nós