2017-1-26

SECURITY

WatchGuard lança nova solução de deteção e resposta a ameaças

O novo Threat Detection and Response (TDR) baseia-se na cloud e oferece às empresas a capacidade de detetar a presença de ameaças avançadas e fazer a sua correlação com dados recolhidos da rede

WatchGuard lança nova solução de deteção e resposta a ameaças

Disponível com a Total Security Suite (TSS) da WatchGuard, o TDR adiciona capacidades de deteção e resposta no endpoint a um conjunto de serviços de gestão unificada de ameaças (UTM) para redes.

“Numa altura em que os cibercriminosos continuam a recorrer a vetores de ataque cada vez mais variados e sofisticados, os endpoints de muitas empresas representam riscos desnecessários para clientes, parceiros e utilizadores internos”, sustenta Andrew Young, vice-presidente de gestão de produto da WatchGuard. “Ao fazer a correlação dos nossos serviços de segurança de rede com dados recolhidos a partir de cada dispositivo individual, a WatchGuard pode agora proporcionar informações cruciais que permitem ativar uma segurança completa da rede ao posto de trabalho”.

O TDR permite que as empresas estejam protegidas das ciberameaças através da correlação de eventos dos seus dispositivos UTM e endpoints. Com a correlação destes eventos, é possível identificar comportamentos maliciosos e  classificá-los de acordo com o seu nível de risco e severidade.

O TDR inlui uma ferramenta que proporciona a deteção de ameaças em tempo-real e resposta automática baseada em políticas, através de correlação e classificação na nuvem. O ThreatSync recorre a dados de eventos extraídos de appliances Firebox, Host Sensors nos endpoints e feeds de inteligência de ameaças na nuvem, relacionando os dados de forma a gerar um sistema de classificação e iniciar automaticamente as adequadas táticas de resposta a malware. Esta priorização de cada ameaça individual baseada no seu nível de risco global pretende ajudar as empresas a diminuir o tempo de deteção e resposta.

Paralelamente, os sensores Lightweight Host permitem ampliar o nível de visibilidade e gestão do endpoint ao analisar e monitorizar continuamente os eventos de segurança nos dispositivos, enviando-os para o ThreatSync para análise, classificação e resolução. Sendo anteriormente considerado um fator de frustração para a segurança de muitas empresas, este constante fluxo de dados extraídos de dispositivos fora do tradicional perímetro da rede permite aos utilizadores visualizarem e responderem às ameaças dos endpoints.

A nova solução da WatchGuard integra também serviços de segurança de rede UTM que adicionam mais uma camada de inteligência ao processo de correlação e classificação. As appliances Firebox M Series, T Series e XTMv da WatchGuard, bem como os serviços TSS existentes, como APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, também fazem os seus dados passar através do ThreatSync.

Para proteger as empresas do ransomware, o TDR integra o módulo Host Ransomware Prevention (HRP). O módulo Host Ransomware Prevention, em conjunto com a proteção antimalware avançada que o APT Blocker proporciona, bloqueia a execução de ransomware antes que seja possível encriptar quaisquer ficheiros no endpoint, travando assim o ataque de ransomware antes que cause danos.

O TDR trabalha em conjunto com os antivírus existentes, adicionando uma camada mais à deteção de ameaças e correlação de eventos para apanhar tudo o que o antivírus possa deixar escapar ou não consiga remediar.

Ao possibilitar a deteção, correlação e resposta a ameaças existentes na rede e endpoints, a WatchGuard procure oferecer aos seus parceiros de negócio uma forma de estes aumentarem o valor do seu portfólio de produtos. Esta nova solução única solução de segurança inclui apenas um SKU através da Total Security Suite.

O Serviço Threat Detection and Response já está disponível como parte da Total Security Suite da WatchGuard.

ARTIGOS RELACIONADOS

WatchGuard apresenta novidades a Parceiros
SECURITY

WatchGuard apresenta novidades a Parceiros

LER MAIS

WatchGuard tem nova solução Wi-Fi cloud
SECURITY

WatchGuard tem nova solução Wi-Fi cloud

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.