WatchGuard Technologies

Threat Detection and Response

Correlación de amenazas de red y punto de conexión

Los cibercriminales organizan ataques cada vez más complejos y sofisticados con medios coordinados para obtener acceso a su red desde cualquier conexión. Las organizaciones de todos los tamaños necesitan una solución que se centre en un enfoque global de seguridad desde la red hasta el endpoint. WatchGuard Threat Detection and Response (TDR) correlaciona eventos de seguridad de puntos de conexión y red con inteligencia ante amenazas de nivel empresarial para detectar, priorizar y activar medidas inmediatas destinadas a detener los ataques de malware.

 

Características clave

Ofrece visibilidad y correlación de actividades de red y punto de conexión.

Permite respuestas seguras a través de la valoración y priorización.

Mejora la seguridad contra ataques de malware avanzado, incluido el ransomware.

Funciona en conjunto con soluciones existentes de antivirus sin afectar el rendimiento del punto de conexión.

Disminuye el tiempo de detección y corrección mediante la automatización basada en políticas.

Extiende la inteligencia ante amenazas de nivel empresarial a pequeñas y medianas empresas sin costo adicional.

 

Correlación y priorización de amenazas

ThreatSync es el nuevo motor de valoración de amenazas y correlación basado en la nube de WatchGuard que mejora la consciencia sobre la seguridad y la respuesta desde la red hasta el endpoint. ThreatSync recopila datos de eventos de WatchGuard Firebox, WatchGuard Host Sensor y de las fuentes de inteligencia ante amenazas de la nube, y correlaciona estos datos para generar un puntaje y una clasificación de amenaza integrales según la gravedad. Más información >

Ilustración: Inteligencia ante amenazas

Inteligencia ante amenazas de nivel empresarial

La inteligencia ante amenazas era previamente un beneficio disponible solo para empresas con presupuestos grandes e incluso equipos de seguridad más grandes. Con Threat Detection and Response, WatchGuard consume y analiza las fuentes de inteligencia ante amenazas y brinda los beneficios de seguridad sin pasar por las complejidades ni el costo asociados.

Icono: Sensor anfitrión

Visibilidad hacia el endpoint

El WatchGuard Host Sensor ligero amplía la visibilidad y administración del endpoint y constantemente envía eventos de endpoint a ThreatSync para la correlación y la valoración. El sensor anfitrión detecta eventos, envía los datos a ThreatSync y permite corregir las amenazas en el endpoint. Más información >

Ilustración: Capa de seguridad adicional

Capa de seguridad adicional para las soluciones antivirus existentes

Threat Detection and Response no requiere usuarios ni Proveedores de servicios de seguridad administrada (MSSP) para reemplazar las soluciones de antivirus existentes que ya están implementadas. TDR trabaja en conjunto con el antivirus existente, mientras aporta una potente capa adicional de detección de amenazas y correlación de eventos para atrapar lo que el antivirus podría no detectar.

Icono: Prevención de Ransomware de host

Prevención contra malware avanzado

La Prevención de ransomware de host, una característica de Threat Detection and Response, junto con la protección contra malware avanzado que brinda el APT Blocker, permiten una prevención contra ataques de ransomware líder en el sector. La Prevención de ransomware de host bloquea la ejecución de ransomware antes de que se realice el cifrado de cualquier archivo del endpoint. Así, se mitiga el ataque de ransomware antes de que se produzcan daños. Más información >

Cómo funciona

Las amenazas detectadas en Firebox o a través de Host Sensor se envían a ThreatSync, allí se correlacionan y analizan constantemente, luego se valoran y clasifican según la gravedad. Las amenazas luego pueden corregirse rápidamente mediante opciones de respuesta con un solo clic o aplicando políticas para permitir una respuesta automatizada, que incluye poner un archivo en cuarentena, detener un proceso y eliminar la persistencia de claves de registro.

Threat Detection and Response: Diagrama de cómo funciona

 

 

Plataforma galardonada de seguridad y visibilidad 

Imagen de suscripciones a Firebox

Todos los servicios de seguridad de WatchGuard se ofrecen como solución integrada dentro de un dispositivo Firebox rentable y fácil de manejar. Brindar tecnologías avanzadas de seguridad de TI para organizaciones pequeñas y medianas, y empresas distribuidas es parte del ADN de WatchGuard. Tomamos estas tecnologías de nivel empresarial y las hacemos fáciles de implementar y de gestionar. Usted enfrenta las mismas amenazas que las grandes organizaciones, ¿no debería tener el mismo nivel de seguridad?

Descubra todos nuestros servicios de seguridad >

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

Redes Sociales