Corrélation entre les menaces issues du réseau et des terminaux
Corrélation entre les menaces issues du réseau et des terminaux
Les logiciels malveillants concoctés actuellement par les hackers sont plus élaborés que jamais. La mise en package, le chiffrement et le polymorphisme permettent à ces cyber-criminels de masquer leurs attaques et d'échapper à la détection. Les menaces inédites (ou Zero Day) et les logiciels malveillants avancés échappent facilement aux solutions antivirus, qui sont tout simplement trop lentes pour suivre le rythme de l'afflux constant de nouvelles menaces. Quelle que soit leur taille, les entreprises ont besoin d'une solution capable d'adopter une approche holistique de la sécurité, du réseau aux terminaux. WatchGuard Threat Detection and Response (TDR) est un puissant jeu d'outils de protection contre les logiciels malveillants avancés. Il établit une corrélation entre les différents indicateurs de risque transmis par les appliances Firebox et les agents Host Sensor afin d'intercepter les malware connus, inconnus et evasifs.
Fonctions clés
Meilleure protection contre les logiciels malveillants avancés, y compris les ransomware
Mise en corrélation des informations transmises par le réseau et les terminaux pour une visibilité de classe d'entreprise sur les menaces
Attribution d'un score de risque aux indicateurs et incidents selon leur gravité afin d'orienter la riposte
Intégration étroite à APT Blocker pour le tri des menaces avancées
Fonctionne parallèlement aux solutions antivirus déjà déployées, sans aucune incidence sur les performances des terminaux
Réduit les délais de détection et de résolution via l'automatisation basée sur des stratégies
Mise en corrélation et scoring des menaces
ThreatSync est un moteur de corrélation basé dans le Cloud qui analyse les données des événements, fournies par les agents Host Sensor et les appliances Firebox, pour identifier les comportements malveillants. Le score attribué aux menaces dépend de leur gravité et oriente les mesures de correction. En savoir plus >
Visibilité des menaces sur le terminal
L'agent léger WatchGuard Host Sensor étend la visibilité et la gestion des menaces au terminal lui-même. L'agent WatchGuard Host Sensor transmet en permanence les données heuristiques et comportementales issues du terminal à ThreatSync afin d'établir des corrélations et d'attribuer un score. En savoir plus >
Confinement des hôtes et riposte automatisée
Les infections sont automatiquement sous contrôle dès qu'une menace est identifiée. ThreatSync place rapidement en confinement toute machine hôte sur le réseau, empêchant ainsi toute infection supplémentaire dans votre entreprise. Pendant le confinement, ThreatSync élimine le malware en désactivant automatiquement les processus, en plaçant les fichiers malveillants en quarantaine et en supprimant les clés de registre associées.
Prévention des ransomware avec HRP
Le module pour ransomware Host Ransomware Prevention (HRP), inclus dans TDR, exploite l'analyse comportementale et des leurres pour déceler tout signe de ransomware. Lorsqu'il détecte un logiciel malveillant, HRP intervient automatiquement et arrête le ransomware avant toute perte de fichiers. En savoir plus >
Tri des menaces avancées via APT Blocker
Vous souhaitez examiner de plus près un fichier suspect ? Notre approche intégrée permet de trier les menaces à l'aide d'un moteur IA innovant et de notre service de sécurité APT Blocker. Ensemble, ils détectent les fichiers suspects et les envoient automatiquement dans un sandbox Cloud de prochaine génération pour une analyse approfondie. En savoir plus >
Alertes et notifications par e-mail
ThreatSync vous envoie des alertes et notifications par e-mail pour vous informer à chaque détection d'un indicateur de menace ou d'un incident, et vous indiquer également si le risque a été éliminé du réseau ou du terminal. Vous pouvez configurer ces notifications pour recevoir les alertes que vous souhaitez quand vous le souhaitez.
Renseignements sur les menaces de classe entreprise
Le renseignement sur les menaces était jusqu'à présent réservé aux grandes entreprises au budget conséquent et aux équipes informatiques encore plus importantes. À l'aide de Threat Detection and Response, WatchGuard regroupe et analyse les flux de renseignements sur les menaces. Ainsi, les entreprises sont en sécurité mais évitent les coûts et la complexité généralement associés à ce niveau de protection.
Une couche de sécurité supplémentaire pour les solutions antivirus existantes
Avec Threat Detection and Response, ni les utilisateurs ni les fournisseurs de services de sécurité managés (MSSP) n'ont besoin de remplacer les solutions antivirus déjà déployées. TDR travaille en concertation avec l'antivirus existant, en introduisant une couche supplémentaire de détection des menaces et de mise en corrélation des événements pour intercepter tout ce que l'antirivus est susceptible de laisser passer.
Fonctionnement
Les menaces détectées sur l'appliance Firebox ou via Host Sensor sont envoyées à ThreatSync, où elles sont systématiquement analysées et corrélées, puis notées et classées selon leur niveau de gravité. Il est alors possible de remédier rapidement aux risques via l'une des options de riposte en un clic ou en automatisant la riposte à l'aide de stratégies : mise en quarantaine des fichiers, arrêt forcé du processus et suppression de la clé persistante dans le Registre.
