Détection et réponse aux menaces cloud et SaaS
Entièrement cloud-native et optimisée par l'IA, la solution ThreatSync SaaS (Software as a Service) détecte et riposte aux menaces qui visent les applications cloud et SaaS. À travers plusieurs plateformes cloud, elle surveille tous vos environnements clouds pour détecter les menaces qui se dissimulent dans les environnements M365, Azure, Google Workspace et AWS, et y répondre. Le tout avec la simplicité, l'efficacité et la valeur ajoutée dont les PME et les ETI ont besoin.
L'IA de pointe pour le Cloud
En exploitant le machine learning non supervisé et semi-supervisé dans un réseau neuronal à plusieurs couches, ThreatSync SaaS ingère les journaux des applications cloud et SaaS et les met en corrélation pour exposer les risques et les menaces dans tous les environnements cloud. Le moteur IA identifie l'utilisation abusive et les accès ou partages de fichiers risqués, les activités utilisateur/compte et administratives dangereuses liées aux attaques par mot de passe, aux escalades de comptes à privilèges et aux étapes d'exfiltration de données des cyberattaques.
Rendre visibles les risques cloud dissimulés
ThreatSync SaaS surveille tous vos environnements cloud 24x7, et présente une vue unifiée des menaces et des risques dans les environnements Azure, M365, Google et AWS. Gagnez en visibilité sur les risques liés aux applications, aux comptes et aux fichiers, y compris sur la création et la gestion des comptes privilégiés, l'usage des applications et le transfert de fichiers entre un site contrôlé vers un autre public, le tout présenté de façon simplifiée.
Rapport sur les menaces Microsoft 365
- Vue des principales menaces par ordre de priorité des risques
- Vue détaillée des risques et des menaces
- Génération de rapports à la demande en continu
- Conseils à suivre pour réduire les risques
Déployer rapidement la détection et la réponse aux menaces
ThreatSync SaaS détecte, identifie et active efficacement les mesures de correction pour les menaces détectées dans les applications SaaS et les comptes cloud. Les attaques sont très vite identifiées pour que les efforts de correction préviennent tout autre dommage. Les menaces couvertes comprennent les attaques à force brute par mot de passe, la compromission de compte, le transfert latéral, la remontée des privilèges et le vol de données. La correction est exécutée via ThreatSync ou des systèmes SOAR ouverts.
Réduire le coût total d'acquisition grâce à une architecture cloud-native
Son architecture entièrement ouverte et cloud-native élimine tout besoin de matériel supplémentaire. ThreatSync SaaS opère dans WatchGuard Cloud et est compatible avec vos déploiements ThreatSync et ThreatSync NDR. La collecte sécurisée des logs est gérée depuis le cloud et ingère les données issues des plateformes cloud AWS, Google et Microsoft. Les coûts sont ainsi réduits au minimum tandis que la visibilité des risques et des menaces est maximale.
Élargir votre couverture : mise à niveau vers Total NDR
Élargissez votre couverture de détection et réponse aux menaces dans tout votre environnement hybride, et mettez en corrélation les risques et les menaces dans toutes les applications réseau, Cloud et SaaS grâce à WatchGuard Total NDR. Total NDR comprend ThreatSync NDR et WatchGuard Compliance Reporting pour la détection et la résolution étendues des menaces, et fournit des rapports sur la conformité à moindre coût.
