Threat Detection and Response

Corrélation entre les menaces issues du réseau et des terminaux

Les logiciels malveillants concoctés actuellement par les hackers sont plus élaborés que jamais. La mise en package, le chiffrement et le polymorphisme permettent à ces cyber-criminels de masquer leurs attaques et d'échapper à la détection. Les menaces inédites (ou Zero Day) et les logiciels malveillants avancés échappent facilement aux solutions antivirus, qui sont tout simplement trop lentes pour suivre le rythme de l'afflux constant de nouvelles menaces. Quelle que soit leur taille, les entreprises ont besoin d'une solution capable d'adopter une approche holistique de la sécurité, du réseau aux terminaux. WatchGuard Threat Detection and Response (TDR) est un puissant jeu d'outils de protection contre les logiciels malveillants avancés. Il établit une corrélation entre les différents indicateurs de risque transmis par les appliances Firebox et les agents Host Sensor afin d'intercepter les malware connus, inconnus et evasifs.

Fonctions clés

Meilleure protection contre les logiciels malveillants avancés, y compris les ransomware

Mise en corrélation des informations transmises par le réseau et les terminaux pour une visibilité de classe d'entreprise sur les menaces

Attribution d'un score de risque aux indicateurs et incidents selon leur gravité afin d'orienter la riposte

Intégration étroite à APT Blocker pour le tri des menaces avancées

Fonctionne parallèlement aux solutions antivirus déjà déployées, sans aucune incidence sur les performances des terminaux

Réduit les délais de détection et de résolution via l'automatisation basée sur des stratégies

Capture d'écran : ThreatSync

Cliquer pour agrandir

 

Mise en corrélation et scoring des menaces

ThreatSync est un moteur de corrélation basé dans le Cloud qui analyse les données des événements, fournies par les agents Host Sensor et les appliances Firebox, pour identifier les comportements malveillants. Le score attribué aux menaces dépend de leur gravité et oriente les mesures de correction. En savoir plus >

Icône : Host Sensor

Visibilité des menaces sur le terminal

L'agent léger WatchGuard Host Sensor étend la visibilité et la gestion des menaces au terminal lui-même. L'agent WatchGuard Host Sensor transmet en permanence les données heuristiques et comportementales issues du terminal à ThreatSync afin d'établir des corrélations et d'attribuer un score. En savoir plus >

Illustration : Alerte effrayante avec une coche sur la couche supplémentaire

Confinement des hôtes et riposte automatisée

Les infections sont automatiquement sous contrôle dès qu'une menace est identifiée. ThreatSync place rapidement en confinement toute machine hôte sur le réseau, empêchant ainsi toute infection supplémentaire dans votre entreprise. Pendant le confinement, ThreatSync élimine le malware en désactivant automatiquement les processus, en plaçant les fichiers malveillants en quarantaine et en supprimant les clés de registre associées.

Icône : Host Ransomware Prevention

Prévention des ransomware avec HRP

Le module pour ransomware Host Ransomware Prevention (HRP), inclus dans TDR, exploite l'analyse comportementale et des leurres pour déceler tout signe de ransomware. Lorsqu'il détecte un logiciel malveillant, HRP intervient automatiquement et arrête le ransomware avant toute perte de fichiers. En savoir plus >

Icône : APT Blocker

Tri des menaces avancées via APT Blocker

Vous souhaitez examiner de plus près un fichier suspect ? Notre approche intégrée permet de trier les menaces à l'aide d'un moteur IA innovant et de notre service de sécurité APT Blocker. Ensemble, ils détectent les fichiers suspects et les envoient automatiquement dans un sandbox Cloud de prochaine génération pour une analyse approfondie. En savoir plus >

Miniature : Alertes par e-mail

Alertes et notifications par e-mail

ThreatSync vous envoie des alertes et notifications par e-mail pour vous informer à chaque détection d'un indicateur de menace ou d'un incident, et vous indiquer également si le risque a été éliminé du réseau ou du terminal. Vous pouvez configurer ces notifications pour recevoir les alertes que vous souhaitez quand vous le souhaitez.

Illustration : Renseignements sur les menaces

Renseignements sur les menaces de classe entreprise

Le renseignement sur les menaces était jusqu'à présent réservé aux grandes entreprises au budget conséquent et aux équipes informatiques encore plus importantes. À l'aide de Threat Detection and Response, WatchGuard regroupe et analyse les flux de renseignements sur les menaces. Ainsi, les entreprises sont en sécurité mais évitent les coûts et la complexité généralement associés à ce niveau de protection.

Illustration : Couche de sécurité supplémentaire

Une couche de sécurité supplémentaire pour les solutions antivirus existantes

Avec Threat Detection and Response, ni les utilisateurs ni les fournisseurs de services de sécurité managés (MSSP) n'ont besoin de remplacer les solutions antivirus déjà déployées. TDR travaille en concertation avec l'antivirus existant, en introduisant une couche supplémentaire de détection des menaces et de mise en corrélation des événements pour intercepter tout ce que l'antirivus est susceptible de laisser passer.

Fonctionnement

Les menaces détectées sur l'appliance Firebox ou via Host Sensor sont envoyées à ThreatSync, où elles sont systématiquement analysées et corrélées, puis notées et classées selon leur niveau de gravité. Il est alors possible de remédier rapidement aux risques via l'une des options de riposte en un clic ou en automatisant la riposte à l'aide de stratégies : mise en quarantaine des fichiers, arrêt forcé du processus et suppression de la clé persistante dans le Registre.

Threat Detection and Response : Diagramme de fonctionnement

Téléchargements et ressources

Thumbnail: Livre blanc  
Livre blanc  : TDR

 

 

Plateforme primée pour la sécurité et la visibilité

Photo Abonnements Firebox

Tous les services de sécurité fournis par WatchGuard sont intégrés dans une appliance Firebox facile à gérer et économique. WatchGuard s'est donné pour principale mission de fournir des technologies de sécurité informatique avancées aux TPE/PME et aux grandes entreprises distribuées. Nous mettons tout en œuvre pour que ces technologies soient faciles à déployer et à gérer. Vous courrez les mêmes risques que les grandes entreprises. Alors ne devriez-vous pas bénéficier du même niveau de sécurité ?

Découvrir tous nos services de sécurité >

Guide d'achatDémos et évaluations gratuitesNous contacter

À propos de WatchGuard

WatchGuard a déployé dans le monde entier près d'un million d'appliances multifonctions et intégrées de gestion des menaces. Nos boîtiers à la signature rouge sont conçus pour être les appareils de sécurité les plus intelligents, les plus rapides et les plus performants du marché, chaque moteur d'analyse tournant à plein régime. Pourquoi acheter WatchGuard ? Découvrez-le ici.

 

Pour nous contacter

  • WatchGuard France
    La Grande Arche
    Paroi Nord
    92044 Paris La Defense
    France
  • Phone
    01 40 90 30 35
  • Email
    [email protected]

Partenaires

Sites web internationaux

Social Media