Sicurezza informatica proattiva per l’efficienza delle operazioni di sicurezza
WatchGuard Orion unisce visibilità approfondita in tempo reale a strumenti e analisi di sicurezza su larga scala, consentendo a cacciatori, analisti e addetti alla risoluzione del SOC di intervenire con efficienza anche in presenza di minacce sofisticate e non rilevate. L’architettura cloud-native e multi-tenant riduce i tempi di gestione dell’infrastruttura, a beneficio delle attività di anticipazione delle minacce.
Questo prodotto non è disponibile per l'acquisto senza previa autorizzazione. Per ulteriori informazioni, contatta il tuo rappresentante di vendita WatchGuard.

Passa a una strategia di difesa proattiva
L’analisi comportamentale di Orion è pronta all’uso e rileva, assegna la priorità e contestualizza automaticamente le attività anomale su larga scala. Supportata dagli esperti di sicurezza informatica WatchGuard e da informazioni aggiornate al minuto, consente ai team addetti alle operazioni di sicurezza di anticipare le mosse dei nemici più subdoli, per una precisione e un’efficienza maggiore dei SOC.

Sventa gli attacchi sconosciuti e sofisticati
Le regole di ricerca di Orion analizzano in tempo reale la telemetria degli endpoint per individuare, assegnare la priorità e contestualizzare gli indicatori di attacchi, mappati su MITRE. Per confermare le ipotesi sugli attacchi, i cacciatori dei SOC possono sia utilizzare le regole di ricerca aggiornate della piattaforma di WatchGuard sia costruire le proprie regole usando il data lake retrospettivo di 365 giorni.

Indaga e reagisci prima
Gli analisti dei SOC possono creare e ampliare le nostre indagini pronte all’uso servendosi dei blocchi appunti della piattaforma in base alle proprie prassi. Gli scienziati dei dati di WatchGuard integrano descrizioni e analisi basate sul machine learning per spiegare metodologie e processi di root cause analysis.

Maggiore maturità grazie alla collaborazione
WatchGuard Orion riduce il time-to-value degli analisti grazie alla collaborazione basata sulla condivisione di conoscenze e casi di incidenti. Gli analisti alle prime armi imparano da quelli più esperti come ampliare le loro competenze utilizzando regole di ricerca, blocchi appunti e guide, il che accelera il processo di maturazione del SOC.

Crea un set di risorse completo per la sicurezza
Grazie alle API e ai blocchi appunti, WatchGuard Orion si integra senza problemi nell’ecosistema delle operazioni esistente per consentire indagini più approfondite e orchestrare il flusso di lavoro di risposta interfunzionale.
WatchGuard Orion
Orion è una piattaforma multi-tenant di rilevamento, ricerca, indagine e risposta, progettata per i team addetti alle operazioni di sicurezza. Questa piattaforma cloud-native aiuta i SOC ad aumentare drasticamente la loro efficienza operativa bloccando le minacce avanzate nelle prime fasi della Cyber Kill Chain servendosi di analisi su larga scala.
WatchGuard Orion-EDR e Orion-EPDR
La combinazione di Orion e WatchGuard Advanced EDR/EPDR permette di ridurre al minimo i buchi di sicurezza e mette a disposizione una gamma completa di servizi di gestione del ciclo di vita delle minacce (TLCM, threat life cycle management), dalla protezione avanzata alla prevenzione, dal rilevamento proattivo alla risposta. Attraverso Zero-Trust Application Service, i SOC diventano più efficaci e scalabili nel blocco delle minacce avanzate presso gli endpoint.
Funzioni principali di WatchGuard Orion-EPDR
Offri a tutti i tuoi clienti una soluzione efficace e completa per la gestione del ciclo di vita delle minacce, dalla prevenzione fino al rilevamento, all’indagine e al contenimento degli attacchi in grado di aggirare i controlli di sicurezza esistenti.

Protezione avanzata e prevenzione
- Individuazione automatica e applicazione della protezione per gli endpoint non gestiti
- Controllo del dispositivo
- Rilevamento contestuale, anti-exploit
- Servizio Zero-Trust Application
- Criteri di protezione: monitoraggio o rifiuto dell’esecuzione di strumenti utilizzati in tecniche LotL

Monitoraggio e rilevamento
- Anti-exploit comportamentale e basato sul contesto
- Ricerche basate su regole YARA e IoC
- Cyber Threat Radar: analisi comportamentale su larga scala
- Raccolta di centinaia di strumenti e regole di ricerca predefiniti per creare soluzioni personalizzate
- IoA contestualizzati e con assegnazione della priorità mappati su MITRE ATT&CK

Threat Hunting
- Servizio di ricerca delle minacce integrato
- Premium Threat Hunting Service (opzionale)
- Data lake basato sul cloud con telemetria arricchita conservata per 365 giorni
- Raccolta dinamica di ricerche predefinite per aiutarti a esplorare il data lake
- Strumenti intuitivi per la creazione e la modifica di ricerche per individuare le minacce in tempo reale o in maniera retroattiva

Indagine approfondita
- Gestione collaborativa dei casi di incidenti
- Strumenti d’indagine: cronologia degli eventi, albero processi, grafici interattivi
- Raccolta di blocchi appunti predefiniti per eseguire analisi su larga scala
- Strumenti per la creazione di blocchi appunti e guide personalizzati
- Ispezione OSQuery degli endpoint su richiesta

Risposta
- Contenimento e risoluzione senza intervento dell’operatore quando le minacce vengono individuate automaticamente
- Contenimento su richiesta tramite isolamento o riavvio degli endpoint
- Accesso remoto agli endpoint per ulteriori indagini: trasferimento di file, dump, informazioni di rete, pcap e altro
- Contenimento e risoluzione remoti: gestione di processi, file e servizi
- Contenimento e risoluzione personalizzati per i vari strumenti di sicurezza tramite blocchi appunti
Se le nostre parole non ti bastano…
WatchGuard Endpoint Security per SOC possiede tutte le principali certificazioni nazionali e internazionali per la sicurezza informatica ed è membro attivo dei più importanti gruppi internazionali che si occupano di threat intelligence, compresa la Cyber Threat Alliance.
“Il 96% dei responsabili IT è concorde nell’affermare che il monitoraggio delle attività, insieme al rilevamento basato sul comportamento, è l’iniziativa che per loro ha la massima priorità. Il 54% degli MSP prevede di conseguenza di fornire servizi di rilevamento e risposta gestiti (MDR, managed detection and response) nei prossimi 12 mesi”.
Con tecnologia Pulse