Débusquer les menaces invisibles avant qu'elles ne frappent
Débusquer les menaces invisibles avant qu'elles ne frappent
Quelle que soit leur taille, les entreprises sont assaillies d'attaques élaborées qui échappent aux systèmes classiques de protection basés sur la signature et qui se traduisent par la perte d'informations confidentielles, de millions de dollars et une atteinte irréversible de leur réputation. WatchGuard APT Blocker met fin à ces menaces permanentes et en mutation rapide grâce à un sandbox Cloud de nouvelle génération qui émule le matériel existant et expose les logiciels malveillants conçus pour échapper aux systèmes de sécurité réseau classiques.
Fonctions clés
Protection avancée contre les ransomware, les menaces inédites (zero-day) et les logiciels malveillants en constante évolution
Analyse approfondie d'un large éventail de documents et de fichiers exécutables, y compris les fichiers bureautiques (Office)
Intégration transparente à WatchGuard Dimension pour une visibilité totale
Déploiement en quelques secondes en tant que solution de sécurité intégrée
Riposte instantanée aux menaces grâce aux alertes automatisées
Durée d'analyse moyenne ramenée à moins de deux minutes

Combattre des menaces en évolution constante
Les menaces ne cessent d'évoluer et sont de plus en plus complexes. Aucune technologie ne peut à elle seule garantir une protection totale. C'est la raison pour laquelle chez WatchGuard, nous abordons la sécurité du réseau par une approche à plusieurs couches, en ayant toujours une longueur d'avance sur les menaces en constante évolution grâce à notre suite de puissants services de sécurité. Les systèmes de protection à base de signatures restent une première ligne de défense incontournable puisqu'ils éliminent les menaces connues au niveau de la passerelle.* Pour autant, il est tout de même nécessaire de se protéger contre les attaques inconnues capables de franchir les premières couches de sécurité. C'est là qu'intervient APT Blocker, qui fournit la nouvelle génération d'outils de détection et de prévention contre les logiciels malveillants avancés.

Éviter, détecter, résoudre
WatchGuard APT Blocker se concentre sur l'analyse comportementale afin de déterminer le caractère éventuellement malveillant d'un fichier. Il identifie les fichiers suspects avant de les transférer dans un sandbox Cloud où le code est alors émulé, exécuté et analysé pour évaluer leur dangerosité. Dès que le caractère malveillant d'un fichier douteux est confirmé, APT Blocker prend rapidement les mesures nécessaires pour sécuriser votre réseau et ses ressources.

L'émulation complète du système simule le matériel.
Les logiciels malveillants modernes, et notamment les menaces persistantes avancées, les ransomware et les attaques zero-day, sont conçus pour reconnaître les systèmes de protection classiques et les contourner. L'émulation complète du système APT Blocker (qui modélise le matériel physique, notamment le processeur et la mémoire) offre le plus haut niveau de protection possible contre les logiciels malveillants avancés.

Facilité d'utilisation
WatchGuard APT Blocker garantit une protection complète contre les logiciels malveillants avancés et une interface simple et intuitive suffit pour l'administrer. A partir de la console de gestion, vous accédez à des contrôles faciles à utiliser permettant d'autoriser, d'abandonner, de bloquer ou de mettre les éléments en quarantaine selon leur niveau de gravité. Vous pouvez également le configurer pour recevoir des notifications personnalisées dès qu'il détecte une menace.

Visibilité sans précédent
Bénéficiez d'une visibilité totale sur les menaces avancées qui ciblent votre réseau, notamment sur les protocoles utilisés, les identifiants de menace, l'URL source de l'expéditeur et les différentes activités malveillantes qui auraient eu lieu sans l'intervention d'APT Blocker.
Fonctionnement
WatchGuard APT Blocker fonctionne en tandem avec WatchGuard Gateway AntiVirus pour constituer la solution ultime de détection et prévention des logiciels malveillants avancés. Lorsqu'un fichier passe l'analyse de Gateway AntiVirus*, un hachage du fichier est envoyé au sandbox Cloud d'APT Blocker afin de déterminer s'il s'agit d'une menace connue. Si le hachage du fichier n'est pas reconnu, APT Blocker demande à l'appliance Firebox d'envoyer le fichier complet, qui est alors exécuté dans un environnement qui émule le matériel physique pour une analyse plus poussée. Si le fichier est suspect, une évaluation de la menace alerte les administrateurs. *APT Blocker requiert un abonnement à WatchGuard Gateway AntiVirus.
