version 18 de WatchGuard Endpoint Security Transformer l’approche centrée sur les incidents et l’IA en ventes

Ce n’est un secret pour personne : vos clients (et vous-même, si vous proposez des services de sécurité managés) subissez une double pression, entre des menaces de plus en plus difficiles à détecter et des opérations saturées de bruit généré par trop d’alertes. La nouvelle version 18 de WatchGuard Endpoint Security, disponible à partir du 25 septembre, vous aide à formuler un message clair, basé sur la performance, à mettre en avant auprès du marché : une prévention optimisée par l’IA contre les menaces sans fichier et LotL (Living-off-the-Land), ainsi que des capacités d’investigation rationalisées qui réduisent à la fois la fatigue liée aux alertes et le MTTR. Voici comment vous positionner et les moyens mis à votre disposition. 

Nouveautés qui font la différence

• Le processus denquête centrée sur les incidents et la reconstruction automatisée des chaînes d’attaque dans Advanced EPDR consolident les alertes liées en un seul incident, avec toutes les entités affectées, la chronologie et la cartographie ATT&CK.
• Assistant GenAI dans Advanced EPDR permet aux analystes de poser des questions sur la télémétrie dans un langage simple, dans n’importe quelle langue, sans apprendre la syntaxe de requêtes. Il transforme les demandes en recherches optimisées et renvoie des résultats exploitables, qui accélèrent à la fois l’intégration et les workflows de recherche quotidiens.
• Les améliorations pratiques incluent des options de blocage de scripts, la prise en charge de HTTP/3 (QUIC) dans le contrôle d’accès Web, ainsi qu’un rapport mensuel Zero Trust et une fonction de redémarrage de Windows pour planifier les mises à jour régulièrement sans perturbations. 

Comment positionner les améliorations de la version 18 selon la maturité des clients

• Pour les PME à ressources limitées : mettez en avant la détection des comportements évasifs au moment de l’exécution et le rapport mensuel Zero Trust.
• Pour les environnements réglementés ou audités : insistez sur le rapport mensuel Zero Trust et les chronologies d’incident avec la cartographie MITRE, utiles à des fins d’examen et de preuve.
• Pour les équipes de sécurité matures : valorisez la réduction du nombre d’alertes et la clarté des mesures à prendre grâce à l’enquête centrée sur les incidents. L’Assistance GenAI permet de poser des questions en langage naturel et d’approfondir la télémétrie, ce qui améliore la productivité dès le premier jour. 

Des ressources prêtes à l’emploi

Le lancement marketing de la version 18 de WatchGuard Endpoint Security est prévu pour le 1er octobre. Vous y trouverez des ressources mises à jour et des supports prêts à l’emploi pour les partenaires : des fiches techniques et des matrices mises à jour, ainsi qu’un nouvel aperçu des fonctionnalités sur la reconstruction des incidents. Tout est disponible sur votre Portail partenaires. Attendez-vous également à des améliorations des pages Web de l’offre Endpoint Security. 

Pourquoi les partenaires sont gagnants avec la version 18 de WatchGuard Endpoint Security

Cette nouvelle version apporte une différenciation claire dans un marché des endpoints encombrés : des gains en efficacité mesurables grâce à l’enquête centrée sur les incidents et à l’Assistant GenAI pensé pour les analystes, associé à une prévention et une détection renforcées par des agents d’IA auto-apprenants capables de contrer les techniques évasives et sans fichier. Pour en savoir plus sur WatchGuard Endpoint Security, cliquez ici et accédez au nouveau contenu et aux ressources marketing mises à jour dans votre Portail partenaire>Ressources>Pack de produits>WatchGuard Endpoint Security.