Partner Blog

ThreatSync, la Solución de XDR WatchGuard, Ya Está Aquí

XDR o Detección y Respuesta Extendidas es un término nuevo, pero no un concepto nuevo para nosotros. En 2017, WatchGuard lanzó la primera versión de ThreatSync y nuestra primera solución XDR basada en la nube que correlacionaba datos de soluciones de red y de endpoints. En 2020, con la adquisición de soluciones de seguridad de endpoints, empezamos a integrar estas soluciones en una sola plataforma.

Cinco años más tarde, lanzamos una nueva versión de ThreatSync que ofrece capacidades de XDR para centralizar detecciones entre productos y organizar la respuesta automatizada a amenazas desde una vista unificada. Simplifica la ciberseguridad al tiempo que mejora más rápido la visibilidad y la respuesta a las amenazas en toda la organización, lo que reduce el riesgo y el costo y proporciona una mayor precisión que de otro modo sería imposible.

¿Qué es ThreatSync?

ThreatSync es una solución de XDR integral y fácil de usar que se incluye como parte de la arquitectura Unified Security Platform® de WatchGuard, unifica las detecciones entre productos y acelera la respuesta a amenazas desde una vista unificada.

¿Por Qué ThreatSync?

La industria de ciberseguridad utiliza desde hace mucho tiempo silos en los que las herramientas de seguridad no se comunican entre sí. ThreatSync es también nuestra entrada al mercado de XDR. La tendencia del mercado a la consolidación de proveedores y la necesidad de defender a las organizaciones contra amenazas en constante evolución han generado la demanda de un producto que unifique a nuestro portafolio a nivel funcional.

Además, los equipos de seguridad de TI necesitan desde hace tiempo una solución que brinde una posición de seguridad integral. Ahora, con ThreatSync, le ofrecemos una herramienta centralizada de inteligencia ante incidentes para consolidar la seguridad y proporcionar a sus clientes capacidades de detección y respuesta extendidas.

¿Cuáles son los principales beneficios?

  • Fácil de Usar Sin Necesidad de Configuración: WatchGuard ofrece funcionalidades de XDR para un mercado carente de habilidades con una interfaz intuitiva y automatización para los partners y los MSP.
  • Seguridad Integral: ya que unifica datos y alertas en una sola plataforma donde las soluciones pueden trabajar en conjunto para priorizar y responder a las amenazas.
  • Reducción de Carga de Trabajo del Equipo de Seguridad: al automatizar el proceso de detección y respuesta ante amenazas y liberar tiempo y recursos para los equipos de seguridad.
  • Sin Costos Adicionales para Acceder a XDR: XDR es un principio esencial de la ciberseguridad efectiva para todos los equipos de seguridad. WatchGuard pone XDR a su alcance a través de ThreatSync, lo que reduce los gastos relacionados con la configuración e integración de múltiples soluciones de punto internas sin costos adicionales.

Funcionalidades Clave

  • Visibilidad de Amenazas Unificada: ThreatSync recopila y muestra las detecciones cruzadas de computadoras, servidores y firewalls en una sola interfaz sin que los administradores necesiten aprender y usar múltiples consolas.
  • Detección de Amenazas Unificada: ThreatSync correlaciona las operaciones de manera automática y las actividades relacionadas de las distintas capas de seguridad al trabajar de manera conjunta para alertar a los administradores sobre cualquier actividad sospechosa.
  • Respuesta Automatizada Unificada: ThreatSync permite a los equipos de TI y de seguridad trabajar de forma más eficaz, ya que ofrece la posibilidad de programar, automatizar o ejecutar acciones de respuesta a las amenazas a pedido con mayor rapidez en toda la empresa.
  • Orquestación de Seguridad: combine la orquestación de seguridad y la respuesta automatizada para ofrecer a las organizaciones una posición de seguridad más completa y cohesiva.

¿Cuáles son las novedades adicionales de esta versión?

El Sensor de Host de Detección y Respuesta ante Amenazas (TDR) de WatchGuard que se incluye como parte de la licencia de Total Security Suite, se reemplaza con WatchGuard EDR Core. Como ya sabrá, TDR correlaciona eventos de seguridad de la red y de endpoints con inteligencia de amenazas para detectar, priorizar e implementar medidas inmediatas contra las amenazas. Ahora, con WatchGuard EDR Core, agregamos las principales capacidades de detección y respuesta de endpoints (EDR) basadas en nuestra solución de seguridad de endpoints, WatchGuard EDR.

¿Qué es EDR Core?

WatchGuard EDR Core complementa otras soluciones antivirus de próxima generación, al brindar protección contra APT, ataques sin archivos y sin malware y ransomware avanzado que las soluciones tradicionales no pueden detectar. WatchGuard EDR Core está totalmente integrado con ThreatSync y ofrece una completa visibilidad de cualquier actividad maliciosa que pueda eludir las soluciones de seguridad tradicionales. EDR Core se instala como complemento de las soluciones antivirus existentes para agregar capacidades de EDR y funcionalidades de correlación y corrección de ThreatSync (XDR).

¿Necesita más información?

Para obtener más información sobre las versiones de ThreatSync y EDR Core, consulta los siguientes enlaces:

Hojas de producto:

Web:

WatchGuard continúa desarrollando nuevos productos y nuevas funcionalidades para satisfacer sus necesidades de seguridad. Si tiene preguntas o desea ofrecer soluciones de seguridad simplificada, comuníquese con el equipo de WatchGuard.