Passer de la gestion de la sécurité aux opérations de sécurité
La version avancée de WatchGuard EPDR vous dote de toutes les capacités disponibles dans la version EPDR standard, mais aussi d'autres fonctions qui vous permettent de rechercher les terminaux compromis de manière proactive et de renforcer leur protection contre les techniques d'attaque sans malware les plus courantes. Combinée à la corrélation inter-produits fournie par notre architecture de plateforme de sécurité unifiée, Advanced EPDR renforce l'efficacité de la protection contre les attaques élaborées.
Combler les lacunes de sécurité et garder une longueur d'avance sur les menaces
Très perfectionnées, les techniques d'attaques actuelles ne cessent d'évoluer. De bonnes pratiques, simples mais efficaces, peuvent faire toute la différence entre une opération de sécurité mineure et une victime. Ces pratiques vont de la réduction de la surface d'attaque des endpoints à la découverte des nouvelles campagnes qui planent sur le réseau avant une réelle compromission.
Booster vos compétences en traque des menaces et en investigation
Outre la couche de protection supplémentaire qu'offre le Service d'application Zero-Trust, qui classe et bloque automatiquement toutes les applications malveillantes, WatchGuard Advanced EPDR surveille l'activité des terminaux en continu pour donner aux équipes de sécurité une longueur d'avance sur les failles potentielles et leur permettre de se concentrer sur la détection, l'investigation et la riposte au moindre signe de comportement suspect, en liaison directe avec l'infrastructure MITRE ATT&CK.
Centraliser la traque sur la base des indicateurs IoC
WatchGuard Advanced EPDR centralise la gestion et la recherche des IoC dans les terminaux et regroupe les résultats dans un tableau de bord intuitif. Votre équipe peut ainsi très vite rechercher les incidents récemment exposés ou échanger des renseignements de sécurité avec votre secteur d'activité, mais aussi localiser les endpoints affectés au travers d'une analyse criminalistique. Différents types d'indicateurs sont pris en charge : hachages, nom de fichier, chemin, domaine, adresse IP et règles Yara.
Investiguer à distance et corriger les incidents
Outil puissant, l'environnement distant en temps réel vous permet d'accéder aux terminaux depuis la console cloud, sans exiger d'accès physique aux terminaux pour les actions d'investigation, de confinement et de correction, notamment pour les opérations en ligne de commande ou pour gérer les processus, les services, les fichiers, les scripts, etc.
Surveiller ou bloquer les attaques LotL (Living off the Land)
De meilleures stratégies de sécurité vous permettent de superviser ou de renforcer la protection de vos endpoints contre l'exécution de scripts suspects et les techniques d'attaque courantes exploitées par les menaces complexes telles que :
- Attaques PowerShell avec paramètres masqués
- Scripts inconnus
- Programmes compilés localement
- Documents avec macro
- Modifications de registre exécutées au démarrage de Windows
Comparatif entre WatchGuard EDR, EPDR et Advanced EPDR
WatchGuard Advanced EPDR vous permet d'adopter une position de sécurité plus proactive, de garder une longueur d'avance sur les cybermenaces potentielles et de renforcer votre programme de sécurité en adoptant une approche plus proactive grâce aux capacités avancées qui viennent s'ajouter à celles de la solution WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|
| Sécurité proactive des terminaux au sein de l'architecture de Plateforme de sécurité unifiée de WatchGuard | ✓ | ✓ | ✓ |
| Agent léger basé dans le Cloud | ✓ | ✓ | ✓ |
| Service Zero-Trust Apllication : avant, pendant et après l'exécution | ✓ | ✓ | ✓ |
| Anti-exploits de comportement en mémoire | ✓ | ✓ | ✓ |
| Surveillances des risques associés aux terminaux | ✓ | ✓ | ✓ |
| Service Threat Hunting : Analyse comportementale ― Détection des IoA très fiables mappée sur MITRE ATT&CK | ✓ | ✓ | ✓ |
| Détections de malwares persistants. Recherches collectives de renseignements en temps réel | ✓ | ✓ | |
| IDS, firewall et contrôle des périphériques | ✓ | ✓ | |
| Protection de la navigation Web et filtrage des URL selon la catégorie | ✓ | ✓ | |
| Recherche des règles STIX et YARA au niveau des terminaux | ✓ | ||
| Service Threat Hunting : Analyse comportementale – Détection des IoA non déterministes mappée sur MITRE ATT&CK | ✓ | ||
| Télémétrie contextuelle autorisant l'investigation des IoA non déterministes | ✓ | ||
| Stratégies de sécurité avancées pour réduire la surface d'attaque | ✓ | ||
| Environnement distant via le cloud : clic, connexion et gestion des processus, des services, des erreurs de configuration, des fichiers, etc., des terminaux | ✓ |
Vous êtes prêt(e) à libérer le véritable potentiel des solutions WatchGuard Endpoint Security ?
Examinez nos produits et libérez-en tout leur potentiel pour faire passer votre programme de cybersécurité au niveau supérieur !
Découvrir les solutions de sécurité des terminaux pour l'entreprise >
Selon un rapport de Gartner®, « la consolidation limite le recours à des compétences spécialisées, tout en améliorant l'efficience opérationnelle et l'efficacité des solutions de sécurité. Les outils dotés de contrôles de sécurité intégrés offrent plus de capacités, sans multiplier les fournisseurs, l'approvisionnement, les contrats, le support et les coûts de maintenance. »
Gartner, Réponse rapide : Comment les entreprises de taille moyenne peuvent-elles tirer avantage du regroupement des fournisseurs de sécurité ? Publié le 3 mars 2023, par l'analyste Albert Gauthier
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d'autres pays et est utilisé dans le présent document avec son autorisation. Tous droits réservés.