WatchGuard Technologies

ThreatSync

Insight acionável por meio de correlação

De empresas distribuídas com 10 filiais a pequenas e médias empresas (PMEs) com funcionários que trabalham fora da rede, pode ser difícil gerenciar a segurança de forma consistente e coesa em toda a organização. É fundamental que as PMEs e organizações distribuídas tenham visibilidade da rede e dos dados de eventos dos endpoints e, além disso, consigam utilizar o insight acionável de forma rápida e eficiente para eliminar ameaças. O ThreatSync, um componente crítico do TDR, coleta dados do WatchGuard Firebox, do Host Sensor e dos feeds de inteligência contra ameaça, analisa esses dados usando um algoritmo proprietário e atribui uma pontuação de ameaça abrangente e uma classificação. Esse mecanismo de correlação eficiente possibilita a priorização de ameaças baseada na nuvem para permitir que a equipe de TI responda a ameaças com rapidez e confiança.

Principais recursos

Coleta e correlaciona dados de eventos de ameaça provenientes do Firebox e do Host Sensor

Analisa esses dados com base em feeds de inteligência contra ameaças corporativas

Gera uma pontuação abrangente e uma priorização com base na gravidade da ameaça

Captura de Tela: WatchGuard Dimension

Comece pela rede

Sua rede é uma linha de defesa crítica na batalha contra o malware. Na rede, é possível coletar grandes quantidades de dados, desde a largura de banda até padrões de tráfego pouco comuns e detecção de botnet. No entanto, saber o que está acontecendo na rede sem verificar o terminal é como fazer um diagnóstico médico com base em apenas um sintoma. O TDR coleta vários dados de eventos no WatchGuard Firebox, inclusive eventos de outros serviços Total Security — como o WebBlocker, Gateway AntiVirus, spamBlocker e APT Blocker — e compara essas informações com os dados coletados no terminal. Saiba mais >

Ícone: Sensor de Host

Monitore os Endpoints

Frequentemente, os Endpoints são o vetor de ataque mais fraco, principalmente quando esses dispositivos ficam fora do alcance das soluções de segurança de rede. Funcionários remotos, filiais e até aquele pessoal que muda a tela quando alguém aparece podem deixar a rede vulnerável a um ataque generalizado. Ao saber o que está acontecendo nos Endpoints e comparar esses eventos com as ações na rede, você certamente impede os ataques antes que eles afetem toda a organização. Saiba mais >

Ilustração: Inteligência sobre Ameaças

Utilize a Inteligência sobre Ameaças

Por muito tempo, a inteligência sobre ameaças foi algo que esteve ao alcance somente das grandes empresas. Essas listas, atualizadas e revisadas continuamente, contêm muitas informações sobre as assinaturas criadas mais recentemente, garantindo que a sua organização não seja a próxima vítima de um novo e inteligente ataque de hacker. O ThreatSync utiliza vários feeds de inteligência de grau corporativo e estende os benefícios — não os custos — aos clientes.

Imagem: A Correlação Reina

A Correlação Reina

Por muito tempo, vivemos num mundo com soluções de segurança heterogêneas. Já é hora de romper as barreiras entre a rede e o endpoint e uni-los, para que forneçam um insight acionável que as organizações possam usar. Pode-se dizer que a correlação é o componente mais importante de uma estratégia de segurança em camadas. Além de unir a rede, o endpoint e os feeds de inteligência sobre ameaças, o ThreatSync faz isso de uma forma que as pequenas e médias empresas e organizações distribuídas podem realmente aproveitar. Por meio da pontuação abrangente das ameaças e da priorização, você sabe quais ameaças requerem atenção imediata e quais podem esperar. Saiba mais >

Automatize a Correção

As funcionalidades automatizadas de resposta melhoram a eficácia e a eficiência até mesmo das menores equipes de TI. O Threat Detection and Response facilita a configuração das políticas de remediação com base na gravidade das ameaças para as pessoas, grupos de dispositivos ou toda a organização. Em algumas etapas, você pode automatizar a neutralização das ameaças mais graves e liberar recursos para outras necessidades.

Ícone: Total Security Suite

Total Security

Quantas licenças são necessárias para obter todos os benefícios descritos acima? Essa é a melhor parte. Com o WatchGuard Total Security Suite, é possível ter segurança de rede avançada, visibilidade robusta do endpoint, inteligência sobre ameaças de grau corporativo e correlação líder do setor com um dispositivo, uma licença e um SKU. Saiba mais >

 

Plataforma de segurança e visibilidade premiada

Foto das assinaturas do Firebox

Todos os serviços de segurança da WatchGuard são fornecidos como uma solução integrada dentro de um dispositivo do Firebox de fácil gerenciamento e eficiente em termos de custo. Está no DNA da WatchGuard fornecer tecnologias avançadas de segurança de TI para organizações de pequeno e médio porte e empresas distribuídas. Tornamos essas tecnologias de nível corporativo fáceis de implementar e de gerenciar. Se você enfrenta as mesmas ameaças que organizações empresariais, não deveria ter o mesmo nível de segurança?

Conheça todos os nossos serviços de segurança >

SOBRE A WATCHGUARD

A WatchGuard desenvolveu aproximadamente um milhão de appliances multifuncionais integradas de gerenciamento de ameaças em todo o mundo. Nossas caixas vermelhas exclusivas são arquitetadas para serem os dispositivos de segurança mais inteligentes, mais rápidos e excelentes do mercado, com todos os mecanismos de varredura sendo executados com toda a força. Por que comprar WatchGuard? Descubra aqui.

 

Centro de Recursos

ENTRE EM CONTATO

Social Media

     

Sobre Nós