À Propos de TDR

Threat Detection and Response (TDR) est un service d'abonnement en nuage qui s'intègre à votre Firebox pour minimiser les conséquences des fuites de données et des intrusions grâce à une détection précoce et un traitement automatisé des menaces de sécurité. TDR recueille et analyse les données d'analyse du Firebox et des endpoints de votre réseau afin de détecter et répondre proactivement aux menaces de sécurité. L'analyse ThreatSync permet à TDR d'assigner des indices de niveau de menace basés sur l'heuristique, des flux de menaces et un service de vérification des programmes malveillants en nuage.

Threat Detection and Response est uniquement pris en charge sur les modèles Firebox et XTMv exécutant Fireware v11.12 et les versions ultérieures.

Composants de TDR

Le service d'abonnement Threat Detection and Response possède plusieurs composants :

Compte Threat Detection and Response

Threat Detection and Response est un service basé sur le cloud hébergé par WatchGuard. Votre compte Threat Detection and Response sur le nuage recueille et analyse les données d'analyse issues des Fireboxes et Host Sensors de votre réseau. Vous vous connectez à votre compte TDR sur le WatchGuard Portal pour configurer les paramètres du compte et les paramètres Host Sensor ainsi que surveiller et gérer les menaces de sécurité.

Etant donné que vos informations d'identification TDR sont celles du WatchGuard Portal, lorsque vous vous connectez à ce dernier, l'authentification unique vous permet de vous connecter automatiquement à votre compte TDR.

Périphérique Firebox ou XTMv

Threat Detection and Response est un service d'abonnement de sécurité pouvant être activé sur votre Firebox. Dans la configuration du Firebox, vous autorisez celui-ci à envoyer des données à votre compte TDR puis configurez des stratégies, des services et des paramètres de journalisation permettant au Firebox et aux Host Sensors d'envoyer des informations à votre compte TDR. Dans Fireware v12.5.4 et les versions ultérieures, vous pouvez activer Host Sensor Enforcement de manière à restreindre les connexions mobile VPN aux périphériques qui respectent les exigences spécifiées.

Host Sensors

Vous installez des Host Sensors sur les ordinateurs de votre réseau. Chaque Host Sensor recueille des données d'analyse puis les transmet au nuage Threat Detection and Response à des fins d'analyse. Les données d'analyse comprennent les informations liées aux fichiers, processus, connexions réseau et clés de registre de l'hôte. Vous pouvez configurer les Host Sensors de manière à signaler simplement les menaces de sécurité ou entreprendre des actions visant à parer certains types d'entre elles.

AD Helper

AD Helper est une application que vous pouvez installer pour déployer les Host Sensors sur votre réseau. AD Helper emploie votre infrastructure Active Directory existante pour faciliter l'installation distribuée des Host Sensors sur votre réseau.

Régions du Compte TDR

WatchGuard héberge les serveurs TDR dans les régions suivantes :

Amérique (Orégon)
Europe (Francfort)
Asie Pacifique

Vous pouvez sélectionner la région du compte la première fois que vous activez l'abonnement TDR d'un Firebox sur le WatchGuard Portal. Les Host Sensors et les Fireboxes envoient des données à votre compte TDR dans la région que vous avez sélectionnée.

Pour plus d'informations, consultez À propos des Régions du Compte TDR.

Démarrer avec TDR

Pour obtenir des informations concernant la prise en main de TDR, consultez :

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.