ThreatSync NDR, Network Detection and Response

Rilevamento e risposta di rete basati sull'intelligenza artificiale

Riduci i tempi di risposta da settimane a ore

Enlarge WatchGuard Cloud dashboard showing NDR

Riduci i costi con l'architettura cloud-native

ThreatSync NDR (Network Detection & Response) viene eseguito su WatchGuard Cloud, integrandosi perfettamente con WatchGuard Firebox, firewall, router e switch di terze parti. L'architettura cloud-native riduce il tempo di distribuzione, il carico operativo e i costi, accelerando il tempo per ottenere valore.

Rileva le minacce con un'IA all'avanguardia

WatchGuard NDR utilizza reti neurali multistrato e apprendimento automatico basato sul flusso per analizzare i dati NetFlow e rilevare le minacce che eludono le difese perimetrali. Identifica il traffico di comando e controllo, i movimenti laterali, il beaconing, la scansione, i modelli di accesso anomali e i trasferimenti di dati sospetti, rivelando attacchi nascosti nel traffico di rete.

Individua i rischi e le minacce nascosti nella tua rete

Visibilità approfondita dei rischi e delle minacce di rete
Reporting automatico di minacce e rischi
Visualizzazioni dei rischi dei dispositivi, inclusi i dispositivi non autorizzati
Azioni di correzione guidate

Leggi la descrizione delle funzioni

Risposta rapida al ransomware

ThreatSync NDR ti aiuta a intervenire tempestivamente negli attacchi ransomware, intervenendo prima che si diffondano. Integrato con i flussi di lavoro ThreatSync, consente al tuo team di contenere rapidamente le minacce e di limitarne l'impatto sulle reti interne e dei partner.

Progettato per piccoli team

ThreatSync NDR offre un rilevamento di livello SOC senza sovraccarico SOC. L'inserimento è rapido, i flussi di lavoro sono chiari e le risposte di routine sono automatizzate, così da ottenere risultati di livello aziendale senza dover aggiungere personale o dover ricorrere a una formazione approfondita.

Trova rapidamente i rischi nascosti della rete

Rilevamento di rete di classe enterprise senza complessità

WatchGuard Cloud dashboard showing NDR on a laptop screen

Il traffico est-ovest si riferisce ai dati che si spostano lateralmente all'interno del tuo ambiente, tra server, endpoint, carichi di lavoro e segmenti interni del cloud o del data center. Il monitoraggio del traffico est-ovest aiuta a rilevare movimenti laterali, ricognizioni interne, abusi di privilegi e diffusione di ransomware che spesso sfuggono ai controlli perimetrali e al monitoraggio nord-sud.

Il traffico di rete nord-sud si riferisce ai dati che entrano o escono dall'ambiente, ad esempio tra sistemi interni e reti esterne, tra cui Internet, servizi cloud o partner. Comprende le richieste in entrata e le connessioni in uscita ed è fondamentale per identificare minacce perimetrali, attività di comando e controllo, esfiltrazione di dati e violazioni delle policy.

NDR migliora la protezione delle reti multi-vendor unificando la visibilità su firewall, switch, router e reti cloud misti. Correla i comportamenti del traffico, rileva minacce e configurazioni errate in modo coerente, riduce i punti ciechi tra gli strumenti e accelera la risposta con avvisi prioritari, senza dipendere dalla telemetria o dal set di regole di un singolo fornitore.

NDR migliora la sicurezza della VPN monitorando il traffico VPN in entrata e in uscita per individuare accessi anomali, movimenti laterali rischiosi ed esfiltrazione di dati. Rileva credenziali compromesse, geolocalizzazione o modelli di utilizzo insoliti e comportamenti di comando e controllo, quindi fornisce avvisi contestuali per convalidare l'applicazione delle policy VPN e accelerare il contenimento.