Threat Detection and Response

Correlación de amenazas de red y punto de conexión

Los hackers están diseñando malware para que sea más sofisticado que nunca. Mediante el empaquetado, el cifrado y el polimorfismo, los cibercriminales pueden ocultar sus ataques para evitar la detección. Las amenazas de tipo día cero y el malware avanzado se escabullen fácilmente de las soluciones de antivirus que simplemente son muy lentas para responder al flujo constante de amenazas emergentes. Las organizaciones de todos los tamaños necesitan una solución que se centre en un enfoque global de seguridad desde la red hasta el endpoint. Threat Detection and Response (TDR) de WatchGuard es un potente conjunto de herramientas de defensa contra malware avanzado que se correlaciona con los indicadores de amenazas de Fireboxes y los sensores anfitriones para detener las amenazas de malware conocido, desconocido y evasivo.

Características clave

Mejora la seguridad contra ataques de malware avanzado, incluido el ransomware.

Correlaciona perspectivas de la red y el endpoint para la visibilidad de amenazas de nivel empresarial.

Valora indicadores e incidentes de amenazas según la gravedad para una respuesta guiada.

Se integra estrechamente con APT Blocker para la clasificación de amenazas avanzada.

Funciona en conjunto con soluciones existentes de antivirus sin afectar el rendimiento del punto de conexión.

Disminuye el tiempo de detección y corrección mediante la automatización basada en políticas.

Haga clic para ampliar

Correlación y priorización de amenazas

ThreatSync es un motor de correlación basado en la nube que analiza los datos de eventos de los Host Sensors y Fireboxes para identificar un comportamiento malintencionado. Las amenazas se valoran según la gravedad, para una corrección guiada. Más información >

Visibilidad de amenazas en el endpoint

El Host Sensor ligero de WatchGuard amplía la visibilidad de amenazas y la administración en el endpoint. El Host Sensor de WatchGuard envía continuamente datos heurísticos y de comportamiento desde el endpoint hasta ThreatSync para la correlación y la valoración. Más información >

Respuesta a amenazas automatizadas

TDR ofrece una poderosa protección contra amenazas de malware avanzado y puede intervenir automáticamente para poner archivos en cuarentena, detener los procesos o eliminar las claves de registro. Mitigue las amenazas cuando las detecte con un clic o estableciendo políticas para una respuesta automatizada según la valoración de la amenaza.

Prevención de ransomware con HRP

La prevención de ransomware de host (Host Ransonware Prevention - HRP) es un módulo específico para ransomware dentro de TDR que utiliza el análisis del comportamiento y señuelos para buscar signos de ransomware. Si se detecta malware, HRP interviene automáticamente para detener el ransomware antes de que se pierdan archivos. Más información >

Clasificación de amenazas avanzada con APT Blocker

El malware está constantemente evolucionando y los indicadores sospechosos podrían ser señales de advertencia temprana de malware que aún no se ha identificado. Actualmente, gracias a la estrecha integración con APT Blocker de WatchGuard, se pueden enviar los archivos sospechosos para un análisis minucioso y una revaloración en una cloud sandbox de última generación. Más información >

Notificaciones y Alertas por Correo Electrónico

ThreatSync incluye notificaciones y alertas por correo electrónico para informarle si se detecta un incidente o un indicador de amenaza, o si la amenaza se corrigió en la red o en el extremo. Puede configurar las notificaciones para asegurarse de recibir solo las que desee y en el momento más oportuno.

Inteligencia ante amenazas de nivel empresarial

La inteligencia ante amenazas era previamente un beneficio disponible solo para empresas con presupuestos grandes e incluso equipos de seguridad más grandes. Con Threat Detection and Response, WatchGuard suma y analiza fuentes de inteligencia ante amenazas y brinda beneficios de seguridad sin pasar por las complejidades ni el costo asociados.

Ilustración: Capa de seguridad adicional

Capa de seguridad adicional para las soluciones antivirus existentes

Threat Detection and Response no requiere usuarios ni Proveedores de servicios de seguridad administrada (MSSP) para reemplazar las soluciones de antivirus existentes que ya están implementadas. TDR trabaja en conjunto con el antivirus existente, mientras aporta una potente capa adicional de detección de amenazas y correlación de eventos para atrapar lo que el antivirus podría no detectar.

Cómo funciona

Las amenazas detectadas en Firebox o a través de Host Sensor se envían a ThreatSync, allí se correlacionan y analizan constantemente, luego se valoran y clasifican según la gravedad. Las amenazas luego pueden corregirse rápidamente mediante opciones de respuesta con un solo clic o aplicando políticas para permitir una respuesta automatizada, que incluye poner el archivo en cuarentena, detener el proceso y eliminar la persistencia de claves de registro.

Descargas y recursos

Hoja de datos: Threat Detection and Response

White Paper: Threat Detection and Response

Libro electrónico: Derribar los silos de seguridad

¡Obtenga el kit de recursos Poder de la correlación!

Plataforma galardonada de seguridad y visibilidad

Imagen de suscripciones a Firebox

Todos los servicios de seguridad de WatchGuard se ofrecen como solución integrada dentro de un dispositivo Firebox rentable y fácil de manejar. Brindar tecnologías avanzadas de seguridad de TI para organizaciones pequeñas y medianas, y empresas distribuidas es parte del ADN de WatchGuard. Tomamos estas tecnologías de nivel empresarial y las hacemos fáciles de implementar y de gestionar. Usted enfrenta las mismas amenazas que las grandes organizaciones, ¿no debería tener el mismo nivel de seguridad?

Descubra todos nuestros servicios de seguridad >

Cómo comprar Prueba gratuita Encontrar un revendedor Contáctenos

Soluciones

Productos y Servicios

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

Centro de recursos

COMUNÍQUESE CON NOSOTROS

Oficinas de Latinoamérica
Teléfono
+1 (206) 521 1418
Email
[email protected]

Oficinas de España
Avenida de Europa 19-3ºA
Parque Empresarial La Moraleja
28108 Alcobendas, Madrid
España
Teléfono
+34 902 636 626
Email
[email protected]

SEGURIDAD DE RED

INDUSTRIAS

PRINCIPALES AMENAZAS DE SEGURIDAD

CUMPLIMIENTO NORMATIVO

SERVICIOS DE SEGURIDAD AVANZADOS

SERVICIOS DE SEGURIDAD BÁSICOS

DISPOSITIVOS DE SEGURIDAD DE RED

HARDWARE DE SEGURIDAD INALÁMBRICA

ADMINISTRACIÓN Y VISIBILIDAD

VER TODOS LOS PRODUCTOS

WatchGuardONE

ENCONTRAR A UN PARTNER

RECURSOS PARA PARTNERS