WatchGuard Technologies

Threat Detection and Response

Corrélation entre les menaces issues du réseau et des terminaux

Les cybercriminels élaborent des attaques toujours plus complexes et sophistiquées en coordonnant divers moyens pour accéder à votre réseau via une connexion quelconque. Quelle que soit leur taille, les entreprises ont besoin d'une solution capable d'adopter une approche holistique de la sécurité, du réseau aux terminaux. WatchGuard Threat Detection and Response (TDR) assure la corrélation des événements de sécurité sur le réseau et les terminaux grâce à nos précieux renseignements sur les menaces. Cela permet de détecter et de classifier les attaques par logiciels malveillants et de prendre immédiatement les mesures qui s'imposent pour les bloquer.

 

Fonctions clés

Visibilité et corrélation entre les activités du réseau et des terminaux

Riposte efficace grâce au score et à la priorité attribués à chaque incident

Meilleure protection contre les logiciels malveillants avancés, y compris les ransomware

Fonctionne parallèlement aux solutions antivirus déjà déployées, sans aucune incidence sur les performances des terminaux

Réduit les délais de détection et de résolution via l'automatisation basée sur des stratégies

Fait profiter les TPE/PME des renseignements de classe d'entreprise sur les menaces, sans coût supplémentaire

 

Mise en corrélation et scoring des menaces

ThreatSync est le nouveau moteur Cloud de corrélation et de scoring de WatchGuard. Il améliore la connaissance de l'état de la sécurité et la riposte dans tout le réseau et jusqu'aux terminaux. ThreatSync collecte les données des événements provenant de la WatchGuard Firebox, des agents WatchGuard Host Sensor et des flux Cloud de renseignements sur les menaces pour ensuite les corréler, générer un score global, puis les hiérarchiser selon leur niveau de gravité. En savoir plus >

Illustration : Renseignements sur les menaces

Renseignements sur les menaces de classe entreprise

Le renseignement sur les menaces était jusqu'à présent réservé aux grandes entreprises au budget conséquent et aux équipes informatiques encore plus importantes. À l'aide de Threat Detection and Response, WatchGuard récupère et analyse les flux de renseignements sur les menaces, et dote ainsi les entreprises des avantages de la sécurité en leur épargnant les coûts et la complexité généralement associés.

Icône : Host Sensor

Visibilité jusqu'aux terminaux

Léger, WatchGuard Host Sensor étend la visibilité et la gestion aux terminaux et transmet en permanence les événements qui s'y produisent à ThreatSync, qui les met en corrélation et leur attribue un score. Host Sensor détecte les événements, transmet les données à ThreatSync et permet de remédier à la menace au niveau du terminal. En savoir plus >

Illustration : Couche de sécurité supplémentaire

Une couche de sécurité supplémentaire pour les solutions antivirus existantes

Avec Threat Detection and Response, ni les utilisateurs ni les fournisseurs de services de sécurité managés (MSSP) n'ont besoin de remplacer les solutions antivirus déjà déployées. TDR travaille en concertation avec l'antivirus existant, en introduisant une couche supplémentaire de détection des menaces et de mise en corrélation des événements pour intercepter tout ce que l'antirivus est susceptible de laisser passer.

Icône : Host Ransomware Prevention

Prévention des logiciels malveillants avancés

Associé à la protection contre les logiciels malveillants avancés, fournie par APT Blocker, la fonction Host Ransomware Prevention de Threat Detection and Response assure la meilleure prévention possible contre les attaques par ransomware. Host Ransomware Prevention bloque l'exécution des ransomware avant que les fichiers ne soient chiffrés au niveau des terminaux, réduisant ainsi l'impact des attaques afin d’éviter tout dommage. En savoir plus >

Fonctionnement

Les menaces détectées sur l'appliance Firebox ou via Host Sensor sont envoyées à ThreatSync, où elles sont systématiquement analysées et corrélées, puis notées et classées selon leur niveau de gravité. Il est alors possible d'y remédier rapidement via l'une des options de riposte en un clic ou en automatisant la riposte à l'aide de stratégies : mise en quarantaine des fichiers, arrêt forcé du processus et suppression de la clé persistante dans le Registre.

Threat Detection and Response : Diagramme de fonctionnement

 

 

Plateforme primée pour la sécurité et la visibilité

Photo Abonnements Firebox

Tous les services de sécurité fournis par WatchGuard sont intégrés dans une appliance Firebox facile à gérer et économique. WatchGuard s'est donné pour principale mission de fournir des technologies de sécurité informatique avancées aux TPE/PME et aux grandes entreprises distribuées. Nous mettons tout en œuvre pour que ces technologies soient faciles à déployer et à gérer. Vous courrez les mêmes risques que les grandes entreprises. Alors ne devriez-vous pas bénéficier du même niveau de sécurité ?

Découvrir tous nos services de sécurité >

À propos de WatchGuard

WatchGuard a déployé dans le monde entier près d'un million d'appliances multifonctions et intégrées de gestion des menaces. Nos boîtiers à la signature rouge sont conçus pour être les appareils de sécurité les plus intelligents, les plus rapides et les plus performants du marché, chaque moteur d'analyse tournant à plein régime. Pourquoi acheter WatchGuard ? Découvrez-le ici.

 

Partenaires

Social Media