ThreatSync

Pronti all’azione grazie alla correlazione

Screenshot: ThreatSyncFai clic per ingrandire

Dalle grandi aziende distribuite con 10 filiali alle piccole e medie imprese (PMI) con dipendenti che lavorano all'esterno della rete, può essere difficile gestire la sicurezza in modo uniforme e coeso in tutta l'organizzazione. Per le PMI e le grandi aziende distribuite è fondamentale non solo avere visibilità sulle proprie reti e dei dati sugli eventi sugli endpoint ma anche essere in grado di sfruttare rapidamente ed efficacemente le informazioni utili per rimuovere le minacce. ThreatSync, componente fondamentale di TDR, acquisisce i dati sugli eventi provenienti da WatchGuard Firebox, Host Sensor e dai feed di intelligence sulle minacce di livello enterprise, analizza questi dati con un algoritmo proprietario e assegna un punteggio generale, creando una classifica delle minacce. Il potente motore di correlazione consente di assegnare delle priorità alle minacce sul cloud per consentire al team IT di rispondere in modo rapido e affidabile alle minacce.

Caratteristiche principali

Raccoglie e analizza i dati sugli eventi di minaccia provenienti da Firebox e Host Sensor

Analizza tali dati confrontandoli con i feed di intelligence sulle minacce di livello enterprise

Genera un punteggio generale e crea delle priorità in base alla gravità delle minacce

Screenshot: WatchGuard Dimension

Iniziare dalla rete

La tua rete funge da linea di difesa fondamentale nella battaglia contro i malware. Oceani di dati si possono raccogliere qui da larghezza di banda a schemi di traffico anomali a rilevamento dei botnet. Tuttavia sapere cosa accade esattamente alla rete senza controllare l'endpoint è paragonabile a un medico che effettua la diagnosi basandosi su un unico sintomo. TDR raccoglie una varietà di dati sugli eventi da WatchGuard Firebox, inclusi gli eventi da altri servizi di sicurezza totale come ad esempio WebBlocker, Gateway AntiVirus, spamBlocker e APT Blocker e confronta tali informazioni con i dati raccolti dall'endpoint. Maggiori informazioni >

Icon: Host Sensor

Monitora i tuoi endpoint

I dispositivi endpoint spesso rappresentano il vettore di attacco più debole, specialmente quando tali dispositivi non rientrano nei confini delle soluzioni di sicurezza della rete. Dipendenti remoti, filiali o semplicemente il ragazzo in fondo alla sala che cambia schermata quando qualcuno gli passa accanto possono creare vulnerabilità a un attacco diffuso. Sapere cosa accade a livello di endpoint e confrontarlo con le azioni sulla rete consente di bloccare gli attacchi prima che abbiano il tempo di infettare l'intera azienda. Maggiori informazioni >

Illustration: Threat Intelligence

Sfruttare l’intelligence sulle minacce

L'intelligence sulle minacce ha a lungo rappresentato qualcosa esclusivamente alla portata delle grandi organizzazioni. Queste hanno aggiornato ed esaminato costantemente gli elenchi contenenti un vero e proprio tesoro di informazioni sulle ultime firme create, assicurando che la tua azienda non sia la prossima vittima di un nuovo ingegnoso attacco da parte di qualche hacker.  ThreatSync utilizza diversi feed di intelligence sulle minacce di livello enterprise e ne aumenta i vantaggi, ma non il costo, per i nostri clienti.

Email di avvisi e notifiche

ThreatSync include avvisi e notifiche via email che informano l'utente quando viene rilevato un indicatore di minaccia o incidente e se vi è stato posto rimedio nella rete o sugli end-point. È possibile configurare le notifiche in modo da ricevere gli avvisi desiderati con la frequenza preferita.

Image: Correlation is King

La correlazione è sovrana

Abbiamo vissuto nel mondo delle soluzioni di sicurezza disparate troppo a lungo. È giunto il momento di abbattere le barriere tra rete ed endpoint e integrarle, al fine di fornire informazioni utili che le aziende possano effettivamente utilizzare. Probabilmente la correlazione rappresenta il più importante componente di una strategia di sicurezza stratificata. ThreatSync non solo unisce rete, endpoint e feed di intelligence sulle minacce, ma lo fa in modo tale che le grandi aziende distribuite possano effettivamente trarne vantaggio. Mediante attribuzione di punteggi e di priorità complete saprai quali minacce necessitano della tua immediata attenzione e quali possono aspettare. Maggiori informazioni >

Screenshot: HRP
Fai clic per ingrandire

Correzione automatica

Le funzionalità di rimedio automatiche rendono perfino i più piccoli team IT più efficaci ed efficienti. Threat Detection and Response facilita la definizione di policy di correzione in base alla gravità della minaccia per individui, gruppi di dispositivi o l'intera azienda. In pochi passaggi, automatizzate la correzione delle minacce più gravi e rendete disponibili le risorse per altre esigenze.

Icon: Total Security Suite

Total Security

Di quante licenze hai bisogno per ottenere tutti i vantaggi appena descritti? Questa è la parte migliore. Con WatchGuard Total Security Suite, puoi usufruire di una sicurezza di rete avanzata, di solida visibilità sugli endpoint, di intelligence sulle minacce di livello enterprise e di correlazione leader nel settore con un’unica appliance, un'unica licenza e un'unica SKU. Maggiori informazioni >

Download e risorse

 

Premiata piattaforma di visibilità e sicurezza

Foto sottoscrizioni Firebox

Tutti i servizi di sicurezza di WatchGuard sono forniti come soluzione integrata all'interno di un'appliance Firebox conveniente e facile da gestire.
È nel DNA di WatchGuard fornire tecnologie di sicurezza IT avanzate per le piccole e medie imprese e le aziende distribuite. Prendiamo le tecnologie di livello enterprise e le rendiamo facili da implementare e da gestire. Affronti le stesse minacce delle grandi aziende, perché non dovresti avere lo stesso livello di sicurezza?

Scopri tutti i nostri servizi di sicurezza >

Come acquistareDemo e prove gratuiteContattaci