WatchGuard Orion

Sicurezza informatica proattiva per l’efficienza delle operazioni di sicurezza

WatchGuard Orion unisce visibilità approfondita in tempo reale a strumenti e analisi di sicurezza su larga scala, consentendo a cacciatori, analisti e addetti alla risoluzione del SOC di intervenire con efficienza anche in presenza di minacce sofisticate e non rilevate. L’architettura cloud-native e multi-tenant riduce i tempi di gestione dell’infrastruttura, a beneficio delle attività di anticipazione delle minacce.

Questo prodotto non è disponibile per l'acquisto senza previa autorizzazione. Per ulteriori informazioni, contatta il tuo rappresentante di vendita WatchGuard.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Passa a una strategia di difesa proattiva

L’analisi comportamentale di Orion è pronta all’uso e rileva, assegna la priorità e contestualizza automaticamente le attività anomale su larga scala. Supportata dagli esperti di sicurezza informatica WatchGuard e da informazioni aggiornate al minuto, consente ai team addetti alle operazioni di sicurezza di anticipare le mosse dei nemici più subdoli, per una precisione e un’efficienza maggiore dei SOC.

WatchGuard Orion security analytics automation dashboard

Sventa gli attacchi sconosciuti e sofisticati

Le regole di ricerca di Orion analizzano in tempo reale la telemetria degli endpoint per individuare, assegnare la priorità e contestualizzare gli indicatori di attacchi, mappati su MITRE. Per confermare le ipotesi sugli attacchi, i cacciatori dei SOC possono sia utilizzare le regole di ricerca aggiornate della piattaforma di WatchGuard sia costruire le proprie regole usando il data lake retrospettivo di 365 giorni.

WatchGuard Orion dashboard

Indaga e reagisci prima

Gli analisti dei SOC possono creare e ampliare le nostre indagini pronte all’uso servendosi dei blocchi appunti della piattaforma in base alle proprie prassi. Gli scienziati dei dati di WatchGuard integrano descrizioni e analisi basate sul machine learning per spiegare metodologie e processi di root cause analysis.

WatchGuard Orion dashboard

Maggiore maturità grazie alla collaborazione

WatchGuard Orion riduce il time-to-value degli analisti grazie alla collaborazione basata sulla condivisione di conoscenze e casi di incidenti. Gli analisti alle prime armi imparano da quelli più esperti come ampliare le loro competenze utilizzando regole di ricerca, blocchi appunti e guide, il che accelera il processo di maturazione del SOC.

Glowing shield icons with bright blue keyholes in their centers

Crea un set di risorse completo per la sicurezza

Grazie alle API e ai blocchi appunti, WatchGuard Orion si integra senza problemi nell’ecosistema delle operazioni esistente per consentire indagini più approfondite e orchestrare il flusso di lavoro di risposta interfunzionale.

Woman on the phone pointing at a glowing monitor with icons surrounding it

Soluzioni WatchGuard Orion – Sicurezza proattiva su larga scala

Quasi i due terzi delle aziende hanno subito negli ultimi 12 mesi dei danni provocati da attacchi con origine negli endpoint. Gli endpoint compromessi sono punti di accesso attraverso i quali i criminali informatici si infiltrano nella rete. Con WatchGuard Orion, WatchGuard Orion-EDR e WatchGuard Orion-EPDR puoi rilevare e rispondere alle minacce avanzate in grado di aggirare i controlli di sicurezza.

WatchGuard Orion

Orion è una piattaforma multi-tenant di rilevamento, ricerca, indagine e risposta, progettata per i team addetti alle operazioni di sicurezza. Questa piattaforma cloud-native aiuta i SOC ad aumentare drasticamente la loro efficienza operativa bloccando le minacce avanzate nelle prime fasi della Cyber Kill Chain servendosi di analisi su larga scala.

WatchGuard Orion-EDR e Orion-EPDR

La combinazione di Orion e WatchGuard Advanced EDR/EPDR permette di ridurre al minimo i buchi di sicurezza e mette a disposizione una gamma completa di servizi di gestione del ciclo di vita delle minacce (TLCM, threat life cycle management), dalla protezione avanzata alla prevenzione, dal rilevamento proattivo alla risposta. Attraverso Zero-Trust Application Service, i SOC diventano più efficaci e scalabili nel blocco delle minacce avanzate presso gli endpoint.

Funzioni principali di WatchGuard Orion-EPDR

Offri a tutti i tuoi clienti una soluzione efficace e completa per la gestione del ciclo di vita delle minacce, dalla prevenzione fino al rilevamento, all’indagine e al contenimento degli attacchi in grado di aggirare i controlli di sicurezza esistenti.

Woman in glasses working on a monitor showing reports

Protezione avanzata e prevenzione

  • Individuazione automatica e applicazione della protezione per gli endpoint non gestiti
  • Controllo del dispositivo
  • Rilevamento contestuale, anti-exploit
  • Servizio Zero-Trust Application
  • Criteri di protezione: monitoraggio o rifiuto dell’esecuzione di strumenti utilizzati in tecniche LotL
workers looking at a monitoring screen

Monitoraggio e rilevamento

  • Anti-exploit comportamentale e basato sul contesto
  • Ricerche basate su regole YARA e IoC
  • Cyber Threat Radar: analisi comportamentale su larga scala
  • Raccolta di centinaia di strumenti e regole di ricerca predefiniti per creare soluzioni personalizzate
  • IoA contestualizzati e con assegnazione della priorità mappati su MITRE ATT&CK
Close up of a screen with color-coded script coding on a black background

Threat Hunting

  • Servizio di ricerca delle minacce integrato
  • Premium Threat Hunting Service (opzionale)
  • Data lake basato sul cloud con telemetria arricchita conservata per 365 giorni
  • Raccolta dinamica di ricerche predefinite per aiutarti a esplorare il data lake
  • Strumenti intuitivi per la creazione e la modifica di ricerche per individuare le minacce in tempo reale o in maniera retroattiva
workers in an open office talking over a laptop

Indagine approfondita

  • Gestione collaborativa dei casi di incidenti
  • Strumenti d’indagine: cronologia degli eventi, albero processi, grafici interattivi
  • Raccolta di blocchi appunti predefiniti per eseguire analisi su larga scala
  • Strumenti per la creazione di blocchi appunti e guide personalizzati
  • Ispezione OSQuery degli endpoint su richiesta
Man pointing at a white board with 3 co-workers looking on

Risposta

  • Contenimento e risoluzione senza intervento dell’operatore quando le minacce vengono individuate automaticamente
  • Contenimento su richiesta tramite isolamento o riavvio degli endpoint
  • Accesso remoto agli endpoint per ulteriori indagini: trasferimento di file, dump, informazioni di rete, pcap e altro
  • Contenimento e risoluzione remoti: gestione di processi, file e servizi
  • Contenimento e risoluzione personalizzati per i vari strumenti di sicurezza tramite blocchi appunti

Se le nostre parole non ti bastano…

WatchGuard Endpoint Security per SOC possiede tutte le principali certificazioni nazionali e internazionali per la sicurezza informatica ed è membro attivo dei più importanti gruppi internazionali che si occupano di threat intelligence, compresa la Cyber Threat Alliance.

Visualizza le certificazioni dei prodotti >

Marchi di certificazione, inclusi Common Criteria, ENS e CCN

“Il 96% dei responsabili IT è concorde nell’affermare che il monitoraggio delle attività, insieme al rilevamento basato sul comportamento, è l’iniziativa che per loro ha la massima priorità. Il 54% degli MSP prevede di conseguenza di fornire servizi di rilevamento e risposta gestiti (MDR, managed detection and response) nei prossimi 12 mesi”.

Con tecnologia Pulse

Iniziare è semplice
Proteggi la tua azienda oggi stesso

Contattaci