ThreatSync

Perspectiva aplicables a través de la correlación

Imagen: ThreatSyncHaga clic para ampliar

Desde empresas distribuidas con 10 sucursales hasta pequeñas y medianas empresas (PyME) con empleados que trabajan fuera de la red, puede ser muy complicado administrar la seguridad de manera constante y coherente en toda su organización. Es fundamental que las PyME y las empresas distribuidas no solo tengan visibilidad tanto en la red como en los datos de eventos de los puntos de conexión, sino que puedan aprovechar de forma rápida y eficiente la perspectiva accionable para eliminar las amenazas. ThreatSync, un componente fundamental de TDR, recopila datos de eventos de WatchGuard Firebox, Host Sensor y las fuentes de inteligencia de amenazas de nivel empresarial, analiza estos datos mediante un algoritmo propietario y asigna una valoración y clasificación de amenazas integrales. Este potente motor de correlación permite la priorización basada en la nube, de amenazas,  para que el equipo de TI pueda responder de forma rápida y segura ante las amenazas.

Características clave

Recopila y correlaciona los datos de eventos de amenazas desde Firebox y el sensor anfitrión.

Analiza estos datos contra las fuentes de inteligencia de amenazas de nivel empresarial.

Genera una valoración integral y prioriza según la gravedad de la amenaza.

Screenshot: WatchGuard Dimension

Comience con la red

Su red sirve como línea de defensa crítica en la batalla contra el malware. Pueden recolectarse miles de datos aquí, desde ancho de banda a patrones inusuales de tráfico hasta detección de botnet. No obstante saber qué pasa en su red sin controlar el endpoint equivale al diagnóstico de un médico basado en un síntoma. TDR recoge varios datos de eventos del WatchGuard Firebox, incluidos eventos de otros Total Security Services como WebBlocker, Gateway AntiVirus, spamBlocker y APT Blocker, y compara esa información con los datos recogidos del endpoint. Más información >

Icon: Host Sensor

Controle sus endpoints

Los dispositivos endpoint a menudo son los ángulos de ataque más débiles, especialmente cuando estos dispositivos suelen encontrarse fuera del control de sus soluciones de seguridad de red. Los empleados remotos, las sucursales o ese simple chico al final del salón que cambia la pantalla cuando alguien pasa caminando, todos pueden volverlo vulnerable a un ataque extendido. Saber qué ocurre en sus endpoints y comparar con acciones en la red le asegura detener estos ataques antes de que tengan tiempo de infectar a toda su organización. Más información >

Illustration: Threat Intelligence

Aproveche la inteligencia ante amenazas

Por mucho tiempo, solo las empresas podían costear la inteligencia ante amenazas. Estas listas continuamente actualizadas y revisadas contienen un tesoro oculto de información sobre las firmas creadas más recientemente, lo que asegura que su organización no sea la próxima víctima del nuevo ataque inteligente de algún hacker. ThreatSync utiliza múltiples fuentes de inteligencia ante amenazas de nivel empresarial y extiende sus beneficios, no el costo, a nuestros clientes.

Notificaciones y Alertas por Correo Electrónico

ThreatSync incluye notificaciones y alertas por correo electrónico para informarle si se detecta un incidente o un indicador de amenaza, o si la amenaza se corrigió en la red o en el extremo. Puede configurar las notificaciones para asegurarse de recibir solo las que desee y en el momento más oportuno.

Image: Correlation is King

La correlación reina

Hemos vivido en un mundo de soluciones de seguridad disparejas por demasiado tiempo. Es momento de derribar las paredes que dividen la red y el endpoint, e integrarlos para proporcionar perspectiva accionable que las organizaciones realmente puedan usar. La correlación es, probablemente, el componente más importante de una estrategia de seguridad en capas. ThreatSync no solo reúne la red, el endpoint y las fuentes de inteligencia ante amenazas, sino que lo hace de manera que las pequeñas y medianas empresas (SMB) y las empresas distribuidas puedan realmente beneficiarse de ello. A través de una valoración y una priorización integrales de las amenazas sepa qué amenazas necesitan atención ahora y cuáles pueden esperar. Más información >

Screenshot: HRP
Haga clic para ampliar

Corrección automátizada

Las capacidades de respuesta automatizadas elevan la eficacia y la eficiencia incluso a los equipos de TI más pequeños. Threat Detection and Response facilita la configuración de políticas de corrección basadas en la severidad de la amenaza para individuos, grupos de dispositivos o toda la organización. En pocos pasos, automatice la corrección de las amenazas más severas y libere recursos para otras necesidades.

Icon: Total Security Suite

Total Security

Entonces, ¿cuántas licencias necesita para obtener todos los beneficios descriptos anteriormente? Esa es la mejor parte. Con WatchGuard Total Security Suite, usted disfruta de los beneficios de contar con una seguridad de red avanzada, una visibilidad de endpoint robusta, una inteligencia ante amenazas de nivel empresarial y una correlación líder en el sector con un dispositivo, una licencia y una SKU. Más información >

Descargas y recursos

 

Galardonada plataforma de seguridad y visibilidad

Imagen de suscripciones a Firebox

Todos los servicios de seguridad de WatchGuard se ofrecen como solución integrada dentro de un dispositivo Firebox rentable y fácil de manejar. Brindar tecnologías avanzadas de seguridad de TI para organizaciones pequeñas y medianas, y empresas distribuidas es parte del ADN de WatchGuard. Tomamos estas tecnologías de nivel empresarial y las hacemos fáciles de implementar y de gestionar. Usted enfrenta las mismas amenazas que las grandes organizaciones, ¿no debería tener el mismo nivel de seguridad?

Descubra todos nuestros servicios de seguridad >

Cómo comprarDemo y pruebas gratuitasContáctenos