ThreatSync

S'applique À : ThreatSync

ThreatSync est un service WatchGuard Cloud fournissant la technologie eXtended Detection and Response (XDR) aux produits Endpoint Security et Réseau de WatchGuard. ThreatSync offre des capacités de détection étendues par le biais de la corrélation des données issues des différents produits de sécurité WatchGuard indiquant la présence de menaces.

La corrélation des activités entre les domaines surveillés par les différents produits de sécurité permet à ThreatSync de détecter et évaluer les scénarios malveillants susceptibles de constituer des indicateurs de compromission (IoC), et de les présenter en tant qu'incidents dans WatchGuard Cloud afin que les Personnes Répondant aux Incidents les examinent et les traitent. Ce système permet ainsi de réduire le Temps Moyen de Détection ou Découverte (Mean Time to Detect or Discover, MTTD) des menaces ainsi que l'impact, la gravité et le périmètre des incidents de sécurité.

ThreatSync+ NDR étend la fonctionnalité ThreatSync existante dans WatchGuard Cloud et offre une détection et une réponse réseau améliorées, une identification des périphériques réseau et une génération de rapports avancée pour les Fireboxes, les pare-feu tiers et l'infrastructure LAN. Pour en savoir plus, accédez à À Propos de ThreatSync+ NDR.

ThreatSync+ SaaS vous permet de surveiller, de détecter et de signaler l'activité des environnements SaaS et cloud tiers, tels que Microsoft 365. Pour en savoir plus, accédez à À Propos de l'Intégration ThreatSync+ SaaS — Microsoft 365.

Pour de plus amples informations concernant la prise en main de ThreatSync, accédez à :