Acerca de TDR

Threat Detection and Response (TDR) es un servicio de suscripción basado en la nube que se integra con su Firebox para minimizar las consecuencias de las filtraciones y penetraciones de datos a través de la detección temprana y la remediación automatizada de las amenazas de seguridad. TDR recopila y analiza los datos forenses del Firebox y de los endpoints de su red para detectar y responder proactivamente a las amenazas de seguridad. Los análisis de ThreatSync permiten a TDR asignar puntuaciones del nivel de amenaza basadas en heurísticas, fuentes de amenazas y un servicio de verificación de malware basado en la nube.

Threat Detection and Response solo es compatible con los modelos de dispositivos Firebox y XTMv, y requiere Fireware v11.12 o superior.

Componentes de TDR

El servicio de suscripción de Threat Detection and Response tiene varios componentes:

Cuenta de Threat Detection and Response

Threat Detection and Response es un servicio basado en la nube alojado por WatchGuard. Su cuenta de Threat Detection and Response en la nube recopila y analiza datos forenses recibidos de los Fireboxes y Host Sensors en su red. Usted inicia sesión en su cuenta de TDR en el WatchGuard Portal para configurar los ajustes de la cuenta, la configuración del Host Sensor, y para monitorizar y gestionar las amenazas de seguridad.

Debido a que sus credenciales de inicio de sesión para TDR son sus credenciales del WatchGuard Portal, cuando inicia sesión en el Portal de WatchGuard, el inicio de sesión único también le permite iniciar sesión automáticamente en su cuenta de TDR.

Dispositivo Firebox o XTMv

Threat Detection and Response es una suscripción de seguridad que usted activa para su Firebox. En la configuración de Firebox, usted habilita el Firebox para enviar datos a su cuenta TDR, y configura las políticas, los servicios y los ajustes de registro para habilitar el Firebox y el Host Sensor para enviar información a su cuenta de TDR. En Fireware v12.5.4 o superior, puede habilitar la Aplicación del Host Sensor de TDR para limitar las conexiones de mobile VPN a los dispositivos que cumplen los requisitos especificados.

Host Sensors

Usted instala los Host Sensors en las computadoras de su red. Cada Host Sensor recopila datos forenses del host y los envía a la nube de Threat Detection and Response para su análisis. Los datos forenses incluyen información relacionada con archivos, procesos, conexiones de red y claves de registro en el host. Puede configurar los Host Sensors para simplemente reportar amenazas de seguridad o para tomar medidas para solucionar ciertos tipos de amenazas de seguridad.

AD Helper

AD Helper es una aplicación que puede instalar para implementar Host Sensors en su red. AD Helper usa su infraestructura existente de Windows Active Directory para ayudar con la instalación distribuida de Host Sensors en su red.

Regiones de la Cuenta TDR

WatchGuard aloja servidores TDR en estas regiones:

  • América (Oregón)
  • Europa (Frankfurt)
  • Pacífico Asiático

Usted selecciona la región de la cuenta la primera vez que activa una suscripción de TDR para un Firebox en el WatchGuard Portal. Los Host Sensors y los Fireboxes envían datos a su cuenta de TDR en la región que seleccionó.

Para más información, consulte Acerca de las Regiones de la Cuenta TDR.

Activación de TDR

Para obtener información sobre cómo comenzar con TDR, consulte: