S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR
WatchGuard EDR, EPDR et Advanced EPDR comprennent une surveillance continue de l'activité des périphériques sur les plates-formes Windows, macOS et Linux.
Les fonctionnalités comprises dans la protection avancée des ordinateurs et périphériques Mac et Linux sont les suivantes :
- Détection des logiciels malveillants et des PPI avec affichage de leur cycle de vie.
- Activité des logiciels malveillants pour les détections sur Mac et Linux. Ces informations nous permettent d'identifier la source de l'infection ainsi que les tâches qu'elle a exécutées.
- La vue par graphique montre l'activité des logiciels malveillants détectés sur Mac et Linux, de manière similaire aux détections Windows.
- Les alertes de télémétrie et de logiciels malveillants s'affichent dans l'outil Advanced Reporting Tool dans les tableaux Install, Ops et Alerts.
- Si vous disposez de WatchGuard SIEMFeeder, vous recevrez la télémétrie Mac et Linux dans le SIEM, en plus de la télémétrie Windows.
Zero-Trust Application Service ainsi que les modes de protection associés (Audit, Hardening et Verrouiller) sont uniquement disponibles sous Windows. Il en va de même pour la protection Anti-Exploitation.
Sous Linux, la capacité de détection des activités malveillantes (détection contextuelle) est incluse. Par défaut, les actions malveillantes détectées ne sont pas bloquées afin d'éviter d'éventuels problèmes sur certains ordinateurs. À moins d'être certain que l'activité malveillante détectée est une action légitime, nous vous recommandons d'activer le mode Bloquer dans les paramètres de Détecter une activité malveillante (Linux uniquement) de la protection avancée. La version 3.00.00.0000 de la protection Linux et les versions ultérieures intègrent cette fonctionnalité de protection supplémentaire.
Le service Threat Hunting Investigation Services détecte les menaces et les attaques avancées sur les plates-formes Windows, macOS et Linux. Grâce à la télémétrie obtenue, nous pouvons enquêter et détecter de nouvelles attaques sur Windows, Mac et Linux.
Si une enquête confirme la détection d'une nouvelle menace, celle-ci est consolidée et transmise au endpoint (Windows/Mac/Linux) de tous nos clients afin d'ajouter la détection aux fichiers de signatures ou à Collective Intelligence et dans l'idéal à la détection contextuelle afin de bloquer le nouveau modèle d'attaque détecté.