Correlação de ameaças à rede e ao endpoint
Correlação de ameaças à rede e ao endpoint
Os hackers estão projetando malware para ser mais sofisticado que nunca. Por meio de pacotes, criptografia e polimorfismo, os criminosos cibernéticos conseguem disfarçar seus ataques para evitar que sejam detectados. Ameaças zero-day e malware avançado passam facilmente despercebidos pelas soluções de antivírus que simplesmente são lentas demais para responderem ao fluxo constante de ameaças que surgem. Organizações de todos os tamanhos precisam de uma solução que adote uma abordagem holística à segurança, da rede ao terminal. O WatchGuard Threat Detection and Response (TDR) é uma poderosa coleção de ferramentas avançadas de defesa contra malware que correlaciona indicadores de ameaças dos appliances Firebox e sensores de host para parar ameaças conhecidas, desconhecidas e evasivas.
Principais recursos
Melhora a segurança contra ataques de malware avançado, inclusive o ransomware
Correlaciona percepções de rede e de endpoint para maior visibilidade de ameaças corporativas
Dá pontuação a indicadores e incidentes de ameaças com base na gravidade para orientar a correção
Integração estreita com APT Blocker para a triagem avançada de ameaças
Trabalha em conjunto com as soluções de antivírus existentes, sem prejudicar o desempenho do endpoint
Diminui o tempo de detecção e remediação por meio de uma automatização baseada em políticas
Correlação e Priorização de Ameaças
ThreatSync é um mecanismo de correlação com base na nuvem que analisa os dados de eventos dos sensores de host e appliances Firebox para identificar comportamento mal-intencionado. As ameaças recebem pontuação com base na gravidade para orientar a correção. Saiba mais >
Visibilidade da ameaça no endpoint
O sensor de host da WatchGuard de peso leve estende a visibilidade e o gerenciamento de ameaças ao endpoint. O sensor de host da WatchGuard envia continuamente os dados heurísticos e comportamentais do endpoint para o ThreatSync para correlação e pontuação. Saiba mais >
Contenção de host e resposta automatizada
Controla infecções automaticamente quando uma ameaça é identificada. O ThreatSync controla rapidamente qualquer computador host a partir da rede, evitando outras infecções que possam afetar seu negócio. Depois de controlado, o ThreatSync elimina o malware exterminando automaticamente os processos, colocando em quarentena os arquivos maliciosos e excluindo as chaves de registro associadas.
Prevenção de ransomware com o HRP
O Host Ransomware Prevention (HRP) é um módulo específico de ransomware dentro do TDR que utiliza análise comportamental e honeypots para procurar sinais de ransomware. Se malware for detectado, o HPR automaticamente intervém para parar o ransomware antes de os arquivos se perderem. Saiba mais >
Triagem de ameaça avançada com o APT Blocker
Gostaria de examinar melhor um arquivo suspeito? Nossa abordagem integrada de triagem de ameaças usa uma ferramenta de inteligência artificial inovadora em conjunto com o nosso serviço de segurança APT Blocker, para detectar e enviar automaticamente os arquivos suspeitos para análises mais profundas em uma sandbox na nuvem de última geração. Saiba mais >
Alertas de e-mail e notificações
O ThreatSync inclui alertas de e-mail e notificações para informar quando um indicador de ameaça ou incidente tiver sido identificado, bem como sobre correções de ameaças a partir da rede ou do terminal. As notificações são configuráveis para garantir que você receba os alertas que você deseja, no momento que desejar.
Inteligência sobre ameaças de nível empresarial
Antes, inteligência sobre ameaças era um benefício disponível apenas para empresas com grandes orçamentos e equipes de segurança maiores ainda. Com o Threat Detection and Response, a WatchGuard agrega e analisa feeds de inteligência sobre ameaças — fornecendo os benefícios de segurança sem os custos e sem as complexidades associados a eles.
Camada de Segurança Adicional para as Soluções de Antivírus Existentes
O Threat Detection and Response não exige que os usuários ou prestadores de serviços gerenciados de segurança (MSSPs) substituam as soluções de antivírus já implementadas. O TDR trabalha em conjunto com o antivírus existente, proporcionando uma camada adicional eficiente de detecção de ameaças e correção de eventos para "pegar" tudo o que possa passar despercebido pelo antivírus.
Como funciona
As ameaças detectadas no Firebox ou por meio do sensor de host são enviadas para o ThreatSync, onde são analisadas e correlacionadas continuamente e, em seguida, recebem uma pontuação e são classificadas por gravidade. Em seguida as ameaças podem ser corrigidas rapidamente com opções de resposta em um clique ou utilizando políticas para habilitar uma resposta automatizada que inclui colocar o arquivo em quarentena, eliminar o processo e excluir a persistência da chave de registro.
