WatchGuard actualiza las funciones de Detección y Respuesta Automática con sandboxing de última generación

Los Host Sensors de WatchGuard ahora se integran con APT Blocker para realizar un análisis de amenazas controlado en el endpoint y detener ataques desconocidos y evasivos
Lunes, Octubre 2, 2017

Madrid, 06 de octubre de 2017 WatchGuard Technologies, líder en soluciones avanzadas de seguridad de red, ha presentado las actualizaciones de las funciones de su servicio cloud Threat Detection and Response (TDR) para pequeñas y medianas empresas (Pymes), empresas distribuidas y proveedores de servicios de seguridad gestionada (MSSP). El servicio correlaciona los eventos de seguridad de red y endpoint con la inteligencia de amenazas para detectar, priorizar y permitir la acción inmediata para detener ataques de malware.

La versión 5.1 de TDR establece una integración directa entre los Host Sensors del endpoint y APT Blocker, la solución sandbox cloud de última generación de WatchGuard. Esto extiende la potencia de APT Blocker a los endpoints, independientemente de si se encuentran o no en la red corporativa. De este modo, los administradores de TI y MSSP pueden analizar automáticamente los archivos del endpoint sospechosos en el entorno sandbox cloud para identificar comportamientos asociados con amenazas persistentes, ataques zero-day y malware evasivo, para una reparación de amenazas en el endopoint más rápida y confiable.

“Desde su lanzamiento, TDR ha sido la única solución que combina al completo la potencia de los servicios de seguridad de red de la Gestión Unificada de Amenazas (UTM) con capacidades de detección y respuesta en el endpoint”, indica Andrew Young, vicepresidente senior de gestión de productos de WatchGuard. "Con las últimas novedades y actualizaciones en TDR, hemos dado un paso más, extendiendo las capacidades de sandboxing avanzadas de APT Blocker desde la red hasta el endpoint. Ahora, los usuarios pueden situar automáticamente bajo el microscopio un archivo endpoint potencialmente peligroso para observar sus características de comportamiento y objetivos, y responder en consecuencia”.

TDR combina varios elementos clave para permitir a los usuarios una mejor detección y solución de las escurridizas amenazas tanto dentro de sus redes como en sus endpoints:

 

  • ThreatSync: el motor de correlación cloud de WatchGuard recopila datos de eventos en tiempo real de los dispositivos Firebox, Host Sensors y fuentes de inteligencia cloud de nivel empresarial. ThreatSync analiza estos datos para generar una puntuación y valoración integral de la amenaza que sirve de guía tanto para las respuestas de las amenazas automatizadas en base a políticas o por un simple clic.
  • Seguridad de red UTM: los dispositivos de familia WatchGuard Firebox M Series, T Series, FireboxV y Firebox Cloud, así como los principales servicios de seguridad en la industria aportan datos de seguridad desde dentro de la red a ThreatSync para la correlación.
  • Host Sensors: un agente de software ligero cargado en dispositivos endpoint que amplía la visibilidad más allá del perímetro de red a dispositivos individuales. Estos sensores envían datos de eventos de seguridad en endpoints potencialmente maliciosos a ThreatSync y APT Blocker para su análisis, puntuación y dirección.
  • APT Blocker: aprovecha el sandbox de última generación para simular entornos de destino que pueden ser objetivo y ejecuta de forma segura archivos potencialmente maliciosos desde la red y el endpoint para analizar sus comportamientos. La puntuación de ThreatSync se actualiza en base a la respuesta de la tecnología APT Blocker, permitiendo la corrección automática para eliminar la amenaza.
  • Módulo de Prevención del Ransomware Alojado (HRP): un agente de software ligero dentro del Host Sensors endpoint que aprovecha el análisis de comportamiento para identificar características específicas de ransomware y detener automáticamente los ataques de ransomware antes del cifrado. Los nuevos comportamientos de las amenazas avanzadas y las características se agregan de forma continua para asegurar que HRP pueda bloquear ataques emergentes.

 

Inicialmente, TDR impulsó APT Blocker para analizar amenazas desde el interior del perímetro de la red. Con esta nueva actualización de TDR, APT Blocker está ampliando sus potentes capacidades de sandboxing cloud de última generación a dispositivos individuales fuera de la red, tomando datos de amenazas directamente desde el endpoint para su análisis. Ahora, cada vez que ThreatSync recibe datos de Host Sensor que clasifican un archivo del endpoint como potencialmente malicioso, analiza un fragmento de la muestra de malware, estableciendo referencias cruzadas con una extensa biblioteca de amenazas existentes. Si no se encuentra ninguna coincidencia, TDR carga el archivo sospechoso y APT Blocker, automáticamente, realiza un análisis en profundidad detonándolo en un sandbox cloud controlado que emula un endpoint físico para analizar su comportamiento previsto y características únicas. Una vez completado el análisis de APT Blocker, retransmite los resultados a ThreatSync, que actualiza la puntualización de la amenaza y permite la corrección automática. 

Una solución totalmente basada en la nube, gestionada de forma centralizada de TDR, y la interfaz intuitiva permite a los partners ofrecer servicio a innumerables suscripciones sin pasar tanto tiempo en los sitios de los clientes para nuevos despliegues o la solución de problemas. Con TDR, incluido en Total Security Suite de WatchGuard, los MSSP pueden diferenciarse aún más de la competencia, incrementar el negocio y crear un flujo adicional de ingresos recurrente rentabilizando servicios continuos de respuesta y detección avanzada; todo con un SKU y una licencia. 

El Servicio de Detección y Respuesta de Amenazas (TDR) ya está disponible como parte de WatchGuard Total Security Suite. Las licencias de Host Sensor varían en función del modelo de Firebox, y los paquetes de sensores adicionales están disponibles como una oferta complementaria. Para obtener más información, visite www.watchguard.com/TDR.

 

RECURSOS ADICIONALES

 

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es líder global en soluciones de seguridad de red, ofreciendo la mejor protección de su clase en plataformas de Gestión Unificada de Amenazas (UTM), Next Generation Firewall, seguridad Wi-Fi, así como productos y servicios de inteligencia de red a más de 80.000 clientes de todo el mundo. La misión de la compañía es hacer accesible la seguridad empresarial a las compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard la solución ideal para pymes y empresas distribuidas. Con sede en Seattle, Washington, WatchGuard tiene oficinas en Norteamérica, Europa, Asia Pacífico y América Latina. Para más información, visite WatchGuard.com.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también su blog InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org

Carlos Vieira
WatchGuard Technologies
+ 34 619 548 912
Marta Correas
GRAYLING SPAIN
+ 91 522 10 08

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

COMUNÍQUESE CON NOSOTROS

  • Oficinas de España
    Avenida de Europa 19-3ºA
    Parque Empresarial La Moraleja
    28108 Alcobendas, Madrid
    España
  • Teléfono
    +34 902 636 626
  • Email
    [email protected]