Threat Detection and Response

Corrélation entre les menaces issues du réseau et des terminaux

Les logiciels malveillants concoctés actuellement par les hackers sont plus élaborés que jamais. La mise en package, le chiffrement et le polymorphisme permettent à ces cyber-criminels de masquer leurs attaques et d'échapper à la détection. Les menaces inédites (ou Zero Day) et les logiciels malveillants avancés échappent facilement aux solutions antivirus, qui sont tout simplement trop lentes pour suivre le rythme de l'afflux constant de nouvelles menaces. Quelle que soit leur taille, les entreprises ont besoin d'une solution capable d'adopter une approche holistique de la sécurité, du réseau aux terminaux. WatchGuard Threat Detection and Response (TDR) est un puissant jeu d'outils de protection contre les logiciels malveillants avancés. Il établit une corrélation entre les différents indicateurs de risque transmis par les appliances Firebox et les agents Host Sensor afin d'intercepter les malware connus, inconnus et volatiles.

 

Fonctions clés

Meilleure protection contre les logiciels malveillants avancés, y compris les ransomware

Mise en corrélation des informations transmises par le réseau et les terminaux pour une visibilité de classe d'entreprise sur les menaces

Attribution d'un score de risque aux indicateurs et incidents selon leur gravité afin d'orienter la riposte

Intégration étroite à APT Blocker pour le tri des menaces avancées

Fonctionne parallèlement aux solutions antivirus déjà déployées, sans aucune incidence sur les performances des terminaux

Réduit les délais de détection et de résolution via l'automatisation basée sur des stratégies

Capture d'écran : ThreatSync

Cliquer pour agrandir

 

Mise en corrélation et scoring des menaces

ThreatSync est un moteur de corrélation basé dans le Cloud qui analyse les données des événements, fournies par les agents Host Sensor et les appliances Firebox, pour identifier les comportements malveillants. Le score attribué aux menaces dépend de leur gravité et oriente les mesures de correction. En savoir plus >

Icône : Host Sensor

Visibilité des menaces sur le terminal

L'agent léger WatchGuard Host Sensor étend la visibilité et la gestion des menaces au terminal lui-même. L'agent WatchGuard Host Sensor transmet en permanence les données heuristiques et comportementales issues du terminal à ThreatSync afin d'établir des corrélations et d'attribuer un score. En savoir plus >

Illustration : Réaction automatisée face aux menaces

Automated Threat Response

TDR (Threat Detection and Response) assure une puissante protection contre les menaces associées aux logiciels malveillants avancés et peut intervenir automatiquement en mettant les fichiers en quarantaine, en abandonnant les processus concernés ou en supprimant des clés dans le Registre. Atténuez les risques d'un seul clic à mesure qu'elles apparaissent, ou définissez des stratégies afin d'automatiser la riposte en fonction du score attribué à chaque menace.

Icône : Host Ransomware Prevention

Prévention des ransomware avec HRP

Le module pour ransomware Host Ransomware Prevention (HRP), inclus dans TDR, exploite l'analyse comportementale et des leurres pour déceler tout signe de ransomware. Lorsqu'il détecte un logiciel malveillant, HRP intervient automatiquement et arrête le ransomware avant toute perte de fichiers. En savoir plus >

Icône : APT Blocker

Tri des menaces avancées via APT Blocker

Les logiciels malveillants ne cessent d'évoluer et les indicateurs de risque peuvent être les signes avant-coureurs d'un malware non encore identifié. Aujourd'hui, grâce à une intégration étroite à WatchGuard APT Blocker, il est possible d'envoyer les fichiers suspects dans un sandbox Cloud de nouvelle génération pour mieux les étudier et ajuster leur score. En savoir plus >

Thumbnail: Email Alerts

Alertes et notifications par e-mail

ThreatSync inclut des alertes et des notifications par e-mail pour vous informer lorsqu'un indicateur de menace ou un incident a été détecté, ainsi que si cette menace a été supprimée à partir du réseau ou du point de terminaison. Vous pouvez configurer les notifications afin de recevoir les alertes que vous voulez quand vous le voulez.

Illustration : Renseignements sur les menaces

Renseignements sur les menaces de classe entreprise

Le renseignement sur les menaces était jusqu'à présent réservé aux grandes entreprises au budget conséquent et aux équipes informatiques encore plus importantes. À l'aide de Threat Detection and Response, WatchGuard regroupe et analyse les flux de renseignements sur les menaces. Ainsi, les entreprises sont en sécurité mais évitent les coûts et la complexité généralement associés à ce niveau de protection.

Illustration : Couche de sécurité supplémentaire

Une couche de sécurité supplémentaire pour les solutions antivirus existantes

Avec Threat Detection and Response, ni les utilisateurs ni les fournisseurs de services de sécurité managés (MSSP) n'ont besoin de remplacer les solutions antivirus déjà déployées. TDR travaille en concertation avec l'antivirus existant, en introduisant une couche supplémentaire de détection des menaces et de mise en corrélation des événements pour intercepter tout ce que l'antirivus est susceptible de laisser passer.

Fonctionnement

Les menaces détectées sur l'appliance Firebox ou via Host Sensor sont envoyées à ThreatSync, où elles sont systématiquement analysées et corrélées, puis notées et classées selon leur niveau de gravité. Il est alors possible de remédier rapidement aux risques via l'une des options de riposte en un clic ou en automatisant la riposte à l'aide de stratégies : mise en quarantaine des fichiers, arrêt forcé du processus et suppression de la clé persistante dans le Registre.

Fonctionnement : Threat Detection & Response

Téléchargements et ressources

Fiche technique : Threat Detection and Response (TDR)

Fiche technique : Threat Detection and Response (TDR)
Livre blanc  : Threat Detection and Response (TDR)

Livre blanc : Threat Detection and Response (TDR)
eBook : Décloisonnement des silos de sécurité

eBook : Décloisonnement des silos de sécurité
Miniature : Vidéo sur les WatchGardiens

Kit de ressources : le pouvoir de la corrélation !

 

 

Plateforme primée pour la sécurité et la visibilité

Photo Abonnements Firebox

Tous les services de sécurité fournis par WatchGuard sont intégrés dans une appliance Firebox facile à gérer et économique. WatchGuard s'est donné pour principale mission de fournir des technologies de sécurité informatique avancées aux TPE/PME et aux grandes entreprises distribuées. Nous mettons tout en œuvre pour que ces technologies soient faciles à déployer et à gérer. Vous courrez les mêmes risques que les grandes entreprises. Alors ne devriez-vous pas bénéficier du même niveau de sécurité ?

Découvrir tous nos services de sécurité >

Guide d'achatEssai gratuitTrouver un revendeurNous contacter

À propos de WatchGuard

WatchGuard a déployé dans le monde entier près d'un million d'appliances multifonctions et intégrées de gestion des menaces. Nos boîtiers à la signature rouge sont conçus pour être les appareils de sécurité les plus intelligents, les plus rapides et les plus performants du marché, chaque moteur d'analyse tournant à plein régime. Pourquoi acheter WatchGuard ? Découvrez-le ici.

 

Centre de ressources

Pour nous contacter

  • WatchGuard France
    La Grande Arche
    Paroi Nord
    92044 Paris La Defense
    France
  • Phone
    01 40 90 30 35
  • Email
    [email protected]

Partenaires

Sites web internationaux

Social Media

WatchGuard Logo