WatchGuard Technologies

Threat Detection and Response

Correlação de ameaças à rede e ao endpoint

Criminosos cibernéticos criam ataques com complexidade e sofisticação cada vez maiores, usando meios coordenados para obter acesso às suas redes por todas as conexões. Organizações de todos os tamanhos precisam de uma solução que adote uma abordagem holística à segurança, da rede ao terminal. O WatchGuard Threat Detection and Response (TDR) correlaciona eventos de segurança de endpoint e rede com inteligência contra ameaças para detectar, priorizar e ativar a ação imediata para impedir ataques de malware.

 

Principais recursos

Fornece visibilidade e correlação das atividades da rede e do endpoint

Possibilita responder com confiança por meio da pontuação e priorização de ameaças 

Melhora a segurança contra ataques de malware avançado, inclusive o ransomware

Trabalha em conjunto com as soluções de antivírus existentes, sem prejudicar o desempenho do endpoint

Diminui o tempo de detecção e remediação por meio de uma automatização baseada em políticas

Estende a inteligência sobre ameaças corporativas a pequenas e médias empresas sem custo adicional

 

Correlação e Priorização de Ameaças

ThreatSync é um novo mecanismo de pontuação e correlação de ameaças com base em nuvem da WatchGuard que melhora a resposta e a consciência de segurança da rede até o terminal. O ThreatSync coleta dados de evento do WatchGuard Firebox, do sensor de host WatchGuard e feeds de inteligência contra ameaças na nuvem e correlaciona esses dados para gerar uma pontuação de ameaça abrangente e uma classificação conforme a gravidade. Saiba mais >

Ilustração: Inteligência sobre Ameaças

Inteligência sobre ameaças de nível empresarial

Antes, inteligência sobre ameaças era um benefício disponível apenas para empresas com grandes orçamentos e equipes de segurança maiores ainda. Com o Threat Detection and Response, a WatchGuard consome e analisa feeds de inteligência sobre ameaças — fornecendo os benefícios de segurança sem os custos e sem as complexidades associados a eles.

Ícone: Sensor de Host

Visibilidade do Terminal

O leve sensor de host da WatchGuard estende a visibilidade e o gerenciamento ao terminal e envia continuamente os eventos do terminal para o ThreatSync para correlação e pontuação. O sensor de host detecta eventos, envia os dados para o ThreatSync e habilita a neutralização de ameaças ao terminal. Saiba mais >

Ilustração: Camada de Segurança Adicional

Camada de Segurança Adicional para as Soluções de Antivírus Existentes

O Threat Detection and Response não exige que os usuários ou prestadores de serviços gerenciados de segurança (MSSPs) substituam as soluções de antivírus já implementadas. O TDR trabalha em conjunto com o antivírus existente, proporcionando uma camada adicional eficiente de detecção de ameaças e correção de eventos para "pegar" tudo o que possa passar despercebido pelo antivírus.

Ícone: Prevenção de ransomware de host

Prevenção contra malware avançado

O recurso Host Ransomware Prevention do Threat Detection and Response, juntamente com a proteção contra malware avançado fornecida por meio do APT Blocker, possibilita a prevenção líder do setor contra ataques de ransomware. O serviço Host Ransomware Prevention bloqueia a execução de ransomware antes que a criptografia de arquivo ocorra no terminal, mitigando o ataque de ransomware antes que qualquer dano seja causado. Saiba mais >

Como funciona

As ameaças detectadas no Firebox ou por meio do sensor de host são enviadas para o ThreatSync, onde são analisadas e correlacionadas continuamente e, em seguida, recebem uma pontuação e são classificadas por gravidade. Em seguida as ameaças podem ser corrigidas rapidamente com opções de resposta em um clique ou utilizando políticas para habilitar uma resposta automatizada que inclui colocar o arquivo em quarentena, eliminar o processo e excluir a persistência da chave de registro.

Threat Detection and Response: diagrama de funcionamento

 

Plataforma de segurança e visibilidade premiada

Foto das assinaturas do Firebox

Todos os serviços de segurança da WatchGuard são fornecidos como uma solução integrada dentro de um dispositivo do Firebox de fácil gerenciamento e eficiente em termos de custo. Está no DNA da WatchGuard fornecer tecnologias avançadas de segurança de TI para organizações de pequeno e médio porte e empresas distribuídas. Tornamos essas tecnologias de nível corporativo fáceis de implementar e de gerenciar. Se você enfrenta as mesmas ameaças que organizações empresariais, não deveria ter o mesmo nível de segurança?

Conheça todos os nossos serviços de segurança >

SOBRE A WATCHGUARD

A WatchGuard desenvolveu aproximadamente um milhão de appliances multifuncionais integradas de gerenciamento de ameaças em todo o mundo. Nossas caixas vermelhas exclusivas são arquitetadas para serem os dispositivos de segurança mais inteligentes, mais rápidos e excelentes do mercado, com todos os mecanismos de varredura sendo executados com toda a força. Por que comprar WatchGuard? Descubra aqui.

 

Social Media