Threat Detection and Response
Correlação de ameaças à rede e ao endpoint
Correlação de ameaças à rede e ao endpoint
Os hackers estão projetando malware para ser mais sofisticado que nunca. Por meio de pacotes, criptografia e polimorfismo, os criminosos cibernéticos conseguem disfarçar seus ataques para evitar que sejam detectados. Ameaças zero-day e malware avançado passam facilmente despercebidos pelas soluções de antivírus que simplesmente são lentas demais para responderem ao fluxo constante de ameaças que surgem. Organizações de todos os tamanhos precisam de uma solução que adote uma abordagem holística à segurança, da rede ao terminal. O WatchGuard Threat Detection and Response (TDR) é uma poderosa coleção de ferramentas avançadas de defesa contra malware que correlaciona indicadores de ameaças dos Fireboxes e sensores de host para parar ameaças conhecidas, desconhecidas e evasivas.
Principais recursos
Principais recursos
Melhora a segurança contra ataques de malware avançado, inclusive o ransomware
Correlaciona percepções de rede e de endpoint para maior visibilidade de ameaças corporativas
Dá pontuação a indicadores e incidentes de ameaças com base na gravidade para orientar a correção.
Integração estreita com APT Blocker para a triagem avançada de ameaças
Trabalha em conjunto com as soluções de antivírus existentes, sem prejudicar o desempenho do endpoint
Diminui o tempo de detecção e remediação por meio de uma automatização baseada em políticas
Correlação e Priorização de Ameaças
ThreatSync é um mecanismo de correlação com base na nuvem que analisa os dados de eventos dos sensores de host e Fireboxes para identificar comportamento mal-intencionado. As ameaças recebem pontuação com base na gravidade para orientar a correção. Saiba mais >
Visibilidade da ameaça no endpoint
O sensor de host da WatchGuard de peso leve estende a visibilidade e o gerenciamento de ameaças ao endpoint. O sensor de host da WatchGuard envia continuamente os dados heurísticos e comportamentais do endpoint para o ThreatSync para correlação e pontuação. Saiba mais >
Resposta a ameaças automatizada
O TDR fornece uma proteção poderosa contra ameaças de malware avançado e pode intervir automaticamente para colocar arquivos em quarentena, eliminar processos ou excluir as teclas de registro. Reduza com um clique as ameaças que se deparar, ou estabelecendo políticas para resposta automatizada com base na pontuação da ameaça.
Prevenção de ransomware com o HRP
O Host Ransomware Prevention (HRP) é um módulo específico de ransomware dentro do TDR que utiliza análise comportamental e honeypots para procurar sinais de ransomware. Se malware for detectado, o HPR automaticamente intervém para parar o ransomware antes de os arquivos se perderem. Saiba mais >
Triagem de ameaça avançada com o APT Blocker
O malware está sempre evoluindo e indicadores suspeitos podem ser os primeiros sinais de aviso de um malware que ainda será identificado. Agora, graças à integração estreita com o WatchGuard APT Blocker, arquivos suspeitos podem ser enviados para uma análise profunda e uma nova pontuação em uma sandbox na nuvem de última geração. Saiba mais >
Alertas e notificações de e-mail
O ThreatSync inclui alertas e notificações de e-mail para avisar você quando um incidente ou indicador de ameaça for detectado, bem como se a ameaça foi remediada na rede ou no endpoint. As notificações são configuráveis para garantir que você receba os alertas que deseja no momento em que desejar.
Inteligência sobre ameaças de nível empresarial
Antes, inteligência sobre ameaças era um benefício disponível apenas para empresas com grandes orçamentos e equipes de segurança maiores ainda. Com o Threat Detection and Response, a WatchGuard agrega e analisa feeds de inteligência sobre ameaças — fornecendo os benefícios de segurança sem os custos e sem as complexidades associados a eles.
Camada de Segurança Adicional para as Soluções de Antivírus Existentes
O Threat Detection and Response não exige que os usuários ou prestadores de serviços gerenciados de segurança (MSSPs) substituam as soluções de antivírus já implementadas. O TDR trabalha em conjunto com o antivírus existente, proporcionando uma camada adicional eficiente de detecção de ameaças e correção de eventos para "pegar" tudo o que possa passar despercebido pelo antivírus.
Como funciona
Como funciona
As ameaças detectadas no Firebox ou por meio do sensor de host são enviadas para o ThreatSync, onde são analisadas e correlacionadas continuamente e, em seguida, recebem uma pontuação e são classificadas por gravidade. Em seguida as ameaças podem ser corrigidas rapidamente com opções de resposta em um clique ou utilizando políticas para habilitar uma resposta automatizada que inclui colocar o arquivo em quarentena, eliminar o processo e excluir a persistência da chave de registro.
Downloads e recursos
Downloads e recursos
Plataforma de segurança e visibilidade premiada
Todos os serviços de segurança da WatchGuard são fornecidos como uma solução integrada dentro de um dispositivo do Firebox de fácil gerenciamento e eficiente em termos de custo. Está no DNA da WatchGuard fornecer tecnologias avançadas de segurança de TI para organizações de pequeno e médio porte e empresas distribuídas. Tornamos essas tecnologias de nível corporativo fáceis de implementar e de gerenciar. Se você enfrenta as mesmas ameaças que organizações empresariais, não deveria ter o mesmo nível de segurança?
Soluções
SOBRE A WATCHGUARD
A WatchGuard desenvolveu aproximadamente um milhão de appliances multifuncionais integradas de gerenciamento de ameaças em todo o mundo. Nossas caixas vermelhas exclusivas são arquitetadas para serem os dispositivos de segurança mais inteligentes, mais rápidos e excelentes do mercado, com todos os mecanismos de varredura sendo executados com toda a força. Por que comprar WatchGuard? Descubra aqui.
Centro de Recursos
ENTRE EM CONTATO
- Suporte
+55 (21) 3956.0543 - Vendas
+55 (11) 985.868.814 - Email
[email protected]
