WatchGuard Technologies

Threat Detection and Response

Correlazione delle minacce su rete ed endpoint

Gli hacker ormai progettano malware sempre più sofisticati. Tramite compattazione, crittografia e polimorfismo, i criminali informatici sono in grado di mascherare i loro attacchi per evitare il rilevamento. Minacce zero-day e malware avanzati superano agevolmente le soluzioni antivirus, troppo lente per rispondere al flusso costante di minacce emergenti. Le aziende di ogni dimensione hanno bisogno di una soluzione che sfrutti un approccio olistico alla sicurezza dalla rete all'endpoint. WatchGuard Threat Detection and Response (TDR) è una potente raccolta di strumenti di difesa contro malware avanzati che correla gli indicatori delle minacce da Firebox e Host Sensor per fermare minacce malware note, non note ed elusive. 

 

Caratteristiche principali

Migliora la sicurezza contro attacchi malware avanzati, incluso il ransomware

Correla informazioni su rete ed endpoint per una visibilità delle minacce di livello enterprise

Classifica gli indicatori delle minacce e gli incidenti in base a gravità, per risolverle mediante una procedura guidata

Stretta integrazione con APT Blocker, per triage delle minacce avanzate

Funziona in abbinamento ad altre soluzioni antivirus già installate senza alcun impatto sulle prestazioni dell'endpoint

Riduce i tempi di rilevamento e correzione grazie all’automazione basata su policy

 

Correlazione delle minacce e assegnazione delle priorità

ThreatSync è un motore di correlazione basato su cloud, che analizza i dati su eventi provenienti da Host Sensor e Firebox per individuare potenziali minacce. Le minacce sono classificate in base a gravità, per essere risolte mediante una procedura guidata. Maggiori informazioni >

Icona: Host Sensor

Visibilità delle minacce negli endpoint

Il componente a basso impatto WatchGuard Host Sensor estende la visibilità e la gestione delle minacce all'endpoint. Il WatchGuard Host Sensor invia continuamente dati euristici e comportamentali dall'endpoint a ThreatSync a fini di correlazione e assegnazione di un punteggio. Maggiori informazioni >

Illustrazione: risposta alle minacce automatica

Risposta alle minacce automatica

TDR fornisce una potente protezione contro le minacce generate da malware avanzati ed è in grado di intervenire automaticamente per mettere file in quarantena, terminare processi o eliminare valori di registro. Riduci l'impatto delle minacce non appena vengono rilevate con un solo clic, o stabilendo policy per una risposta automatica sulla base del punteggio assegnato alla minaccia.

Icona: Host Ransomware Prevention

Prevenzione ransomware con HRP

Host Ransomware Prevention (HRP) è un modulo specifico per il ransomware all’interno di TDR che adotta analisi comportamentali e honeypot per individuare segnali di ransomware. Se si rileva una minaccia, HRP interviene automaticamente per fermare un attacco ransomware prima che i file vadano perduti. Maggiori informazioni >

Icona: APT Blocker

Triage minacce avanzato con APT Blocker

Il malware è in continua evoluzione e indicatori sospetti potrebbero essere segnali preliminari di malware ancora da individuare. Ora, grazie a una stretta integrazione con WatchGuard APT Blocker, i file sospetti possono essere inviati per analisi approfondite e ridefinizione del punteggio in una sandbox basata su cloud di prossima generazione. Maggiori informazioni >

Illustrazione: Intelligence sulle minacce

Intelligence sulle minacce di livello enterprise

L'intelligence sulle minacce in passato era un vantaggio disponibile solo per le aziende con ampi budget e team di sicurezza ancora più ampi. Con Threat Detection and Response, WatchGuard aggrega e analizza i feed di intelligence sulle minacce, offrendo i vantaggi della sicurezza senza i costi o le complessità associati.

Illustrazione: Livello di sicurezza aggiuntivo

Livello di sicurezza aggiuntivo per le soluzioni antivirus esistenti

Threat Detection and Response non richiede agli utenti o ai fornitori di servizi di sicurezza gestiti (MSSP) di sostituire le soluzioni AV esistenti già adottate. TDR lavora in tandem con l'AV esistente, inserendo un ulteriore livello potente di rilevamento delle minacce e correlazione degli eventi per scovare qualsiasi minaccia non rilevata dall'AV.

Come funziona

Le minacce rilevate sul Firebox o tramite Host Sensor sono inviate a ThreatSync, dove vengono continuamente correlate e analizzate, poi viene assegnato loro un punteggio e vengono classificate in ordine di gravità. Le minacce possono poi essere rapidamente risanate mediante opzioni di risposta con un solo clic, oppure applicando policy per consentire una risposta automatica, tra cui quarantena del file, terminazione del processo ed eliminazione della persistenza nei valori di registro.

How it Works: Threat Detection & Response

 

 

Premiata piattaforma di visibilità e sicurezza

Foto sottoscrizioni Firebox

Tutti i servizi di sicurezza di WatchGuard sono forniti come soluzione integrata all'interno di un'appliance Firebox conveniente e facile da gestire. È nel DNA di WatchGuard fornire tecnologie di sicurezza IT avanzate per le piccole e medie imprese e le aziende distribuite. Prendiamo le tecnologie di livello enterprise e le rendiamo facili da implementare e da gestire. Affronti le stesse minacce delle grandi aziende, perché non dovresti avere lo stesso livello di sicurezza?

Scopri tutti i nostri servizi di sicurezza >

Informazioni Su WatchGuard

WatchGuard ha distribuito circa un milione di appliance per la gestione delle minacce integrate e multifunzione in tutto il mondo. Le scatole rosse con la nostra firma sono state ideate per essere i dispositivi più smart, veloci e implacabili con qualsiasi motore di scansione a pieno regime. Perché acquistare WatchGuard? Scoprilo qui.

 

Entrare In Contatto

  • Uffici Italiani
    Viale Cesare Giulio Viola, 27
    00148 Roma
    Italia
  • Telefono
    800-911-938
  • Email
    italy@watchguard.com

Social Media