Mejore sus habilidades de fortalecimiento, búsqueda y análisis
Las versiones avanzadas de las soluciones de seguridad de endpoints de WatchGuard cuentan con todas las funcionalidades de los productos EDR y EPDR estándar, pero incorporan funciones adicionales para buscar endpoints en peligro de manera proactiva o fortalecerlos contra las técnicas de ataque malwareless más comunes.
Este producto solo están disponibles para su compra a través de colaboradores autorizados. Contacte a su representante de ventas de WatchGuard para obtener más información.
Cierre las brechas de seguridad y manténgase a la vanguardia de las amenazas
Las técnicas de amenazas actuales son altamente sofisticadas y evolucionan constantemente. Las prácticas de higiene sencillas, pero efectivas pueden ser la diferencia entre llevar a cabo una pequeña operación de seguridad y convertirse en una víctima. Estas prácticas van desde disminuir la superficie de ataque de los endpoints hasta descubrir las campañas emergentes que acechan en la red antes de que representen riesgos reales.
Supervise o bloquee las técnicas del tipo living-off-the-land
Las políticas de seguridad mejoradas le permiten supervisar o fortalecer los endpoints contra la ejecución de scripts sospechosos y técnicas de ataque comunes utilizadas por amenazas sofisticadas, como:
- PowerShell con parámetros modificados
- Scripts desconocidos
- Programas compilados a nivel local
- Documentos con macros
- Modificaciones de registro que se realizan al iniciar Windows
Centralice la búsqueda basada en IoC
WatchGuard Advanced EDR y WatchGuard Advanced EPDR ofrecen una manera simple de administrar y buscar centralmente IoC en los endpoints y, a la vez, consolidar los resultados en un intuitivo panel. Permite a su equipo buscar incidentes revelados recientemente o intercambiar inteligencia de seguridad en la industria, así como también encontrar endpoints afectados en un análisis forense. Es compatible con distintos tipos de indicadores: asterisco, nombre de archivo, ruta, dominio, IP y reglas Yara.
Compare WatchGuard EDR y EPDR con Advanced EDR y EPDR
Implemente una posición más proactiva para fortalecer su programa de seguridad con funcionalidades avanzadas que se añaden a WatchGuard EDR y WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|---|
| Agente ligero basado en la nube | ✓ | ✓ | ✓ | ✓ |
| Búsquedas de inteligencia colectiva en tiempo real | ✓ | ✓ | ✓ | ✓ |
| Servicio para aplicaciones Zero-Trust: ejecución previa, ejecución y ejecución posterior | ✓ | ✓ | ✓ | ✓ |
| Comportamiento en la memoria antivulnerabilidades | ✓ | ✓ | ✓ | ✓ |
| Analítica de comportamiento: detección de IoA de alta fidelidad; servicio de Threat Hunting | ✓ | ✓ | ✓ | ✓ |
| Protección de los sistemas cuando se crean los archivos | ✓ | ✓ | ||
| IDS, firewall y control de dispositivos | ✓ | ✓ | ||
| Protección de correo electrónico y navegación web | ✓ | ✓ | ||
| Filtrado de direcciones URL basado en categorías | ✓ | ✓ | ||
| Búsqueda en tiempo real de IoC en los endpoints | ✓ | ✓ | ||
| Búsqueda de reglas Yara | ✓ | ✓ | ||
| Políticas de seguridad avanzadas para disminuir la superficie de ataque | ✓ | ✓ |
"El tiempo promedio de detección de brechas es de 212 días, mientras que el tiempo promedio de contención es de 75 días. El ciclo de vida de una brecha dura, entonces, 287 días. La clave es comprender que, cuanto más rápido se detecta y contiene una brecha de datos, menos daño ocasiona”.