Porta a un nuovo livello le tue capacità di protezione avanzata, ricerca e analisi forense
Le versioni avanzate delle soluzioni per la sicurezza degli endpoint di WatchGuard offrono tutte le capacità disponibili nei prodotti EDR ed EPDR standard, ma includono anche funzioni aggiuntive per la ricerca proattiva degli endpoint compromessi o la loro protezione avanzata per contrastare le più comuni tecniche di attacco malwareless.
Questo prodotto non è disponibile per l'acquisto senza previa autorizzazione. Per ulteriori informazioni, contatta il tuo rappresentante di vendita WatchGuard.
Chiudi i buchi di sicurezza e anticipa le minacce
Le attuali minacce si basano su tecniche altamente sofisticate e in continua evoluzione. Pratiche di igiene semplici ma efficienti possono fare la differenza: una piccola operazione di sicurezza può proteggerti dagli attacchi. Queste pratiche vanno dalla riduzione della superficie di attacco degli endpoint all’individuazione delle minacce emergenti e latenti sulla rete prima di un’effettiva compromissione.
Monitora o blocca le tecniche LotL
I criteri di protezione avanzati consentono di supervisionare o rafforzare gli endpoint contro l’esecuzione di script sospetti e le comuni tecniche di attacco utilizzate da minacce sofisticate, quali:
- PowerShell con parametri offuscati
- Script sconosciuti
- Programmi compilati localmente
- Documenti con macro
- Modifiche del registro eseguite all’avvio di Windows
Centralizza la ricerca basata su IoC
WatchGuard Advanced EDR e WatchGuard Advanced EPDR semplificano la gestione centralizzata e la ricerca di IoC sugli endpoint, riunendo al contempo i risultati su un dashboard intuitivo. Ciò consente al tuo team di cercare rapidamente gli ultimi incidenti resi noti, di condividere security intelligence con gli altri attori del settore e di individuare gli endpoint interessati attraverso un’analisi forense. Sono supportati vari tipi di indicatori, quali hash, nomi file, percorsi, domini, IP e regole Yara.
Confronto fra WatchGuard EDR ed EPDR e Advanced EDR/EPDR
Potenzia il tuo programma di sicurezza adottando un approccio più proattivo grazie all’aggiunta di capacità avanzate alle soluzioni WatchGuard EDR e WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|---|
| Agente leggero basato sul cloud | ✓ | ✓ | ✓ | ✓ |
| Ricerche nelle informazioni collettive in tempo reale | ✓ | ✓ | ✓ | ✓ |
| Zero-Trust Application Service: pre-esecuzione, esecuzione e post-esecuzione | ✓ | ✓ | ✓ | ✓ |
| Analisi comportamentale contro gli exploit in-memory | ✓ | ✓ | ✓ | ✓ |
| Analisi comportamentale – Rilevamento di IoA altamente affidabile – Threat Hunting Service | ✓ | ✓ | ✓ | ✓ |
| Protezione dei sistemi alla creazione di file | ✓ | ✓ | ||
| Controllo IDS, firewall e dispositivo | ✓ | ✓ | ||
| Protezione della navigazione in rete e della posta elettronica | ✓ | ✓ | ||
| Filtraggio degli URL per categoria | ✓ | ✓ | ||
| Ricerca degli IoC in tempo reale presso gli endpoint | ✓ | ✓ | ||
| Ricerca delle regole Yara | ✓ | ✓ | ||
| Criteri di protezione avanzati per ridurre la superficie di attacco | ✓ | ✓ |
“Il tempo medio di rilevamento di una violazione è di 212 giorni e il tempo medio per il suo contenimento è di 75 giorni: un ciclo di vita della violazione pari a 287 giorni. La cosa più importante da capire è che più è breve il tempo richiesto per rilevare e contenere una minaccia, minori sono i costi del danno”.