APT Blocker

Débusquer les menaces invisibles avant qu'elles ne frappent

Quelle que soit leur taille, les entreprises sont assaillies d'attaques élaborées qui échappent aux systèmes classiques de protection basés sur la signature et qui se traduisent par la perte d'informations confidentielles, de millions de dollars et une atteinte irréversible de leur réputation. WatchGuard APT Blocker met fin à ces menaces permanentes et en mutation rapide grâce à un sandbox Cloud de nouvelle génération qui émule le matériel existant et expose les logiciels malveillants conçus pour échapper aux systèmes de sécurité réseau classiques.

 

Fonctions clés

Protection avancée contre les ransomware, les menaces inédites (zero-day) et les logiciels malveillants en constante évolution

Analyse approfondie d'un large éventail de documents et de fichiers exécutables, y compris les fichiers bureautiques (Office)

Intégration transparente à WatchGuard Dimension pour une visibilité totale

Déploiement en quelques secondes en tant que solution de sécurité intégrée

Riposte instantanée aux menaces grâce aux alertes automatisées

Durée d'analyse moyenne ramenée à moins de deux minutes

Miniature : APT Blocker et les menaces

Combattre des menaces en évolution constante

Les menaces ne cessent d'évoluer et sont de plus en plus complexes. Aucune technologie ne peut à elle seule garantir une protection totale. C'est la raison pour laquelle chez WatchGuard, nous abordons la sécurité du réseau par une approche à plusieurs couches, en ayant toujours une longueur d'avance sur les menaces en constante évolution grâce à notre suite de puissants services de sécurité. Les systèmes de protection à base de signatures restent une première ligne de défense incontournable puisqu'ils éliminent les menaces connues au niveau de la passerelle.* Pour autant, il est tout de même nécessaire de se protéger contre les attaques inconnues capables de franchir les premières couches de sécurité. C'est là qu'intervient APT Blocker, qui fournit la nouvelle génération d'outils de détection et de prévention contre les logiciels malveillants avancés.

Miniature : APT Blocker - Éviter, détecter, résoudre

Éviter, détecter, résoudre

WatchGuard APT Blocker se concentre sur l'analyse comportementale afin de déterminer le caractère éventuellement malveillant d'un fichier. Il identifie les fichiers suspects avant de les transférer dans un sandbox Cloud où le code est alors émulé, exécuté et analysé pour évaluer leur dangerosité. Dès que le caractère malveillant d'un fichier douteux est confirmé, APT Blocker prend rapidement les mesures nécessaires pour sécuriser votre réseau et ses ressources.

Miniature : Émulation complète du système APT Blocker 

L'émulation complète du système simule le matériel.

Les logiciels malveillants modernes, et notamment les menaces persistantes avancées, les ransomware et les attaques zero-day, sont conçus pour reconnaître les systèmes de protection classiques et les contourner. L'émulation complète du système APT Blocker (qui modélise le matériel physique, notamment le processeur et la mémoire) offre le plus haut niveau de protection possible contre les logiciels malveillants avancés.

Capture d'écran : APT Blocker

Facilité d'utilisation

WatchGuard APT Blocker garantit une protection complète contre les logiciels malveillants avancés et une interface simple et intuitive suffit pour l'administrer. A partir de la console de gestion, vous accédez à des contrôles faciles à utiliser permettant d'autoriser, d'abandonner, de bloquer ou de mettre les éléments en quarantaine selon leur niveau de gravité. Vous pouvez également le configurer pour recevoir des notifications personnalisées dès qu'il détecte une menace.

Capture d'écran : APT Blocker

Visibilité sans précédent

Bénéficiez d'une visibilité totale sur les menaces avancées qui ciblent votre réseau, notamment sur les protocoles utilisés, les identifiants de menace, l'URL source de l'expéditeur et les différentes activités malveillantes qui auraient eu lieu sans l'intervention d'APT Blocker.

Fonctionnement

WatchGuard APT Blocker fonctionne en tandem avec WatchGuard Gateway AntiVirus pour constituer la solution ultime de détection et prévention des logiciels malveillants avancés. Lorsqu'un fichier passe l'analyse de Gateway AntiVirus*, un hachage du fichier est envoyé au sandbox Cloud d'APT Blocker afin de déterminer s'il s'agit d'une menace connue. Si le hachage du fichier n'est pas reconnu, APT Blocker demande à l'appliance Firebox d'envoyer le fichier complet, qui est alors exécuté dans un environnement qui émule le matériel physique pour une analyse plus poussée. Si le fichier est suspect, une évaluation de la menace alerte les administrateurs. *APT Blocker requiert un abonnement à WatchGuard Gateway AntiVirus.

APT Blocker : Diagramme de fonctionnement

 

 

Plateforme primée pour la sécurité et la visibilité

Photo Abonnements Firebox

Tous les services de sécurité fournis par WatchGuard sont intégrés dans une appliance Firebox facile à gérer et économique. WatchGuard s'est donné pour principale mission de fournir des technologies de sécurité informatique avancées aux TPE/PME et aux grandes entreprises distribuées. Nous mettons tout en œuvre pour que ces technologies soient faciles à déployer et à gérer. Vous courrez les mêmes risques que les grandes entreprises. Alors ne devriez-vous pas bénéficier du même niveau de sécurité ?

Découvrir tous nos services de sécurité >

À propos de WatchGuard

WatchGuard a déployé dans le monde entier près d'un million d'appliances multifonctions et intégrées de gestion des menaces. Nos boîtiers à la signature rouge sont conçus pour être les appareils de sécurité les plus intelligents, les plus rapides et les plus performants du marché, chaque moteur d'analyse tournant à plein régime. Pourquoi acheter WatchGuard ? Découvrez-le ici.

 

Pour nous contacter

  • WatchGuard France
    La Grande Arche
    Paroi Nord
    92044 Paris La Defense
    France
  • Phone
    01 40 90 30 35
  • Email
    [email protected]

Partenaires

Sites web internationaux