WatchGuard Orion

Ciberseguridad proactiva para operaciones de seguridad eficientes

WatchGuard Orion combina visibilidad amplia en tiempo real con analítica y herramientas de seguridad a gran escala, lo que fortalece a buscadores, analistas, y responsables de respuestas de SOC para afrontar de manera eficiente las amenazas sofisticadas no detectadas. Su arquitectura de múltiples usuarios y nativa de la nube permite pasar menos tiempo gestionando la infraestructura y más tiempo anticipando amenazas.

Este producto solo están disponibles para su compra a través de colaboradores autorizados. Contacte a su representante de ventas de WatchGuard para obtener más información.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Adopte una estrategia de defensa proactiva

La analítica de comportamiento innovadora de Orion detecta, prioriza y contextualiza automáticamente la actividad anómala a gran escala. Respaldada por expertos en ciberseguridad de WatchGuard y por inteligencia actualizada, permite a los equipos de operaciones de seguridad anticipar a los adversarios más sigilosos, lo que aumenta la precisión y eficacia del SOC.

WatchGuard Orion security analytics automation dashboard

Busque ataques desconocidos y sofisticados

Las reglas de búsqueda de Orion analizan la telemetría de endpoints para descubrir, priorizar y contextualizar indicadores como señales de ataque asignadas a MITRE. Los buscadores de SOC pueden utilizar reglas actualizadas de la plataforma de búsqueda de WatchGuard, así como también crear sus propias reglas mediante el uso del lago de datos retrospectivo disponible los 365 días para validar las hipótesis de ataque.

WatchGuard Orion dashboard

Investigue y responda antes

Los analistas de SOC pueden crear y ampliar nuestras investigaciones listas para usar a través de cuadernos de plataforma para que se adapten a sus prácticas. Los científicos de datos de WatchGuard incluyen la analítica y narrativa del aprendizaje automático para explicar la metodología y los pasos a seguir en el análisis de causas principales.

WatchGuard Orion dashboard

Pase al siguiente nivel de madurez a través de la colaboración

WatchGuard Orion agiliza el tiempo de creación de valor de los analistas a través de la colaboración en casos de incidentes y el uso compartido de conocimiento. Los analistas novatos aprenden de los profesionales con experiencia a crear sus habilidades con reglas de búsqueda, cuadernos y cuadernos de estrategias, lo que acelera la madurez de todo el SOC.

Glowing shield icons with bright blue keyholes in their centers

Monte una batería completa de seguridad

A través de sus API y notebooks, WatchGuard Orion se integra sin problemas a su ecosistema de operaciones para ampliar la investigación y preparar el flujo de trabajo de respuestas de funcionalidad cruzada.

Woman on the phone pointing at a glowing monitor with icons surrounding it

Soluciones WatchGuard Orion: seguridad proactiva a escala

Durante los últimos 12 meses, los ataques originados en endpoints han puesto en peligro a casi dos tercios de las compañías. Los endpoints que corren peligro son puntos de acceso que los criminales cibernéticos utilizan para infiltrarse en una red. Detecte y responda ante amenazas avanzadas que evaden los controles de seguridad gracias a WatchGuard Orion, WatchGuard Orion-EDR y Orion-EPDR.

WatchGuard Orion

Orion es una plataforma de detección, búsqueda, investigación y respuesta de múltiples usuarios, diseñada para los equipos de operaciones de seguridad. Esta plataforma nativa de la nube ayuda a aumentar la eficiencia operativa de los SOC mediante el uso de analítica de seguridad a escala para detener las amenazas avanzadas en etapas tempranas de la secuencia de ciberataque.

WatchGuard Orion-EDR y Orion-EPDR

Combine Orion con WatchGuard Advanced EDR/EPDR para minimizar las brechas de seguridad y ofrecer una selección completa de servicios de administración del ciclo de vida de amenazas, en la administración del ciclo de vida de amenazas (TLCM), desde el fortalecimiento y la prevención hasta la detección proactiva y la respuesta a amenazas. Con Zero-Trust Application Service, los SOC se vuelven más eficaces y escalables en la detención de amenazas avanzadas en el endpoint.

Funciones clave de WatchGuard Orion-EPDR

Permita una administración del ciclo de vida de amenazas continua y eficaz para todos sus clientes, desde la prevención hasta la detección, investigación y contención de amenazas que evadieron los controles de seguridad existentes.

Woman in glasses working on a monitor showing reports

Fortalecimiento y prevención

  • Descubrimiento automático y aplicación de la protección de endpoints no administrados
  • Control de dispositivos
  • Detección contextual y antivulnerabilidades
  • Servicio de confianza cero de aplicaciones
  • Políticas de seguridad: supervise o rechace la ejecución de herramientas empleadas en las técnicas de tipo living-off-the-land
workers looking at a monitoring screen

Supervisión y detección

  • Antivulnerabilidad de comportamiento y basada en contexto
  • Búsquedas de IoC y reglas YARA
  • Radar de amenazas cibernéticas: analítica de comportamiento a escala
  • Biblioteca con cientos de reglas y herramientas generadas previamente para crear las propias
  • IoA priorizados y contextualizados asignados a MITRE ATT&CK
Close up of a screen with color-coded script coding on a black background

Búsqueda de amenazas

  • Función de amenazas como servicio
  • Servicio premium Threat Hunting (opcional)
  • Lago de datos basado en la nube con retención de telemetría enriquecida de 365 días
  • Biblioteca dinámica con búsquedas creadas previamente para ayudarlo a navegar el lago de datos
  • Generador y editor de consultas fácil de aprender para realizar búsquedas en tiempo real y de modo retroactivo
workers in an open office talking over a laptop

Investigación profunda

  • Administración colaborativa de casos de incidentes
  • Herramientas de investigación: línea de tiempo de eventos, árbol de procesos y gráficos interactivos
  • Biblioteca de cuadernos creados previamente para ejecutar análisis a escala
  • Herramientas para crear sus propios cuadernos y cuadernos de estrategias personalizados
  • Inspección de endpoints a pedido con OSQuery
Man pointing at a white board with 3 co-workers looking on

Respuesta

  • Contención sin atención y corrección cuando las amenazas se descubren automáticamente
  • Contención a pedido a través del aislamiento o reinicio de endpoints
  • Acceso remoto a endpoints para más investigaciones: transfiera archivos, volcados, información de red, pcap y más
  • Contención y corrección remotas: administre procesos, archivos y servicios
  • Contención y corrección personalizadas en todas las herramientas de seguridad a través de cuadernos
Más recursos

Pero no lo decimos solo nosotros...

WatchGuard Endpoint Security para SOCs cuenta con todas las certificaciones nacionales e internacionales clave de ciberseguridad y colabora de manera activa en los principales foros internacionales de Inteligencia contra amenazas, entro ellos la Cyber Threat Alliance.

Vea las certificaciones del producto >

Medallas de certificaciones, entre ellas Criterios comunes, ENS y CCN

"Los líderes de TI del 96 % de las organizaciones coinciden en que la supervisión de la actividad, junto con la detección basada en el comportamiento, son su iniciativa de mayor prioridad. Como resultado, el 54 % de los MSP prevén ofrecer servicios de detección y respuesta administradas (MDR) en los siguientes 12 meses”.

Impulsado por Pulse

Es fácil comenzar
Proteja a su empresa hoy mismo

Contáctenos