Améliorer vos compétences en matière de renforcement, de traque et d'expertise criminalistique
Les versions avancées des solutions WatchGuard pour la sécurité des endpoints vous dotent de toutes les capacités disponibles dans les produits EDR et EPDR standard, mais aussi d'autres fonctions qui vous permettent de rechercher les endpoints compromis de manière proactive et de renforcer leur protection contre les techniques d'attaque sans malware les plus courantes.
Ce produit n’est pas disponible à l’achat sans autorisation préalable. Contactez votre représentant commercial WatchGuard pour plus d’informations.
Combler les lacunes de sécurité et garder une longueur d'avance sur les menaces
Très perfectionnées, les techniques d'attaques actuelles ne cessent d'évoluer. De bonnes pratiques, simples mais efficaces, peuvent faire toute la différence entre une opération de sécurité mineure et une victime. Ces pratiques vont de la réduction de la surface d'attaque des endpoints à la découverte des nouvelles campagnes qui planent sur le réseau avant une réelle compromission.
Surveiller ou bloquer les techniques d'attaque LotL (Living off the Land)
De meilleures stratégies de sécurité vous permettent de superviser ou de renforcer la protection de vos endpoints contre l'exécution de scripts suspects et les techniques d'attaque courantes exploitées par les menaces complexes telles que :
- Attaques PowerShell avec paramètres masqués
- Scripts inconnus
- Programmes compilés localement
- Documents avec macro
- Modifications de registre exécutées au démarrage de Windows
Centraliser la traque sur la base des indicateurs IoC
WatchGuard Advanced EDR et WatchGuard Advanced EPDR centralisent la gestion et la recherche des IoC dans les endpoints, et regroupent les résultats dans un tableau de bord intuitif. Votre équipe peut ainsi très vite rechercher les incidents récemment exposés ou échanger des renseignements de sécurité avec votre secteur d'activité, mais aussi localiser les endpoints affectés au travers d'une analyse criminalistique. Différents types d'indicateurs sont pris en charge : hachages, nom de fichier, chemin, domaine, adresse IP et règles Yara.
Comparatif entre WatchGuard EDR, EPDR et Advanced EDR/EPDR
Pour renforcer votre programme de sécurité, adoptez une approche plus proactive grâce aux capacités avancées qui viennent s'ajouter à celles des solutions WatchGuard EDR et WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|---|
| Agent léger basé dans le Cloud | ✓ | ✓ | ✓ | ✓ |
| Recherches collectives de renseignements en temps réel | ✓ | ✓ | ✓ | ✓ |
| Service Zero-Trust Apllication : avant, pendant et après l'exécution | ✓ | ✓ | ✓ | ✓ |
| Anti-exploits de comportement en mémoire | ✓ | ✓ | ✓ | ✓ |
| Analyse comportementale - Détection des IoA très fiables - Service de threat hunting | ✓ | ✓ | ✓ | ✓ |
| Protection des systèmes à la création des fichiers | ✓ | ✓ | ||
| IDS, firewall et contrôle des périphériques | ✓ | ✓ | ||
| Protection de la navigation Web et de la messagerie | ✓ | ✓ | ||
| Filtrage des URL selon la catégorie | ✓ | ✓ | ||
| Recherche des IoC en temps réel au niveau des endpoints | ✓ | ✓ | ||
| Recherche des règles YARA | ✓ | ✓ | ||
| Stratégies de sécurité avancées pour réduire la surface d'attaque | ✓ | ✓ |
« Le délai moyen de détection d'une faille est de 212 jours, et le délai moyen de confinement de 75 jours, soit un cycle de vie total des failles de 287 jours. Ce qu'il faut comprendre, c'est que plus une violation de données est détectée et contenue rapidement, plus le coût des dommages est réduit. »