WatchGuard lança nova solução de deteção e resposta a ameaças

Disponível com a Total Security Suite (TSS) da WatchGuard, o TDR adiciona capacidades de deteção e resposta no endpoint a um conjunto de serviços de gestão unificada de ameaças (UTM) para redes.

“Numa altura em que os cibercriminosos continuam a recorrer a vetores de ataque cada vez mais variados e sofisticados, os endpoints de muitas empresas representam riscos desnecessários para clientes, parceiros e utilizadores internos”, sustenta Andrew Young, vice-presidente de gestão de produto da WatchGuard. “Ao fazer a correlação dos nossos serviços de segurança de rede com dados recolhidos a partir de cada dispositivo individual, a WatchGuard pode agora proporcionar informações cruciais que permitem ativar uma segurança completa da rede ao posto de trabalho”.

O TDR permite que as empresas estejam protegidas das ciberameaças através da correlação de eventos dos seus dispositivos UTM e endpoints. Com a correlação destes eventos, é possível identificar comportamentos maliciosos e  classificá-los de acordo com o seu nível de risco e severidade.

O TDR inlui uma ferramenta que proporciona a deteção de ameaças em tempo-real e resposta automática baseada em políticas, através de correlação e classificação na nuvem. O ThreatSync recorre a dados de eventos extraídos de appliances Firebox, Host Sensors nos endpoints e feeds de inteligência de ameaças na nuvem, relacionando os dados de forma a gerar um sistema de classificação e iniciar automaticamente as adequadas táticas de resposta a malware. Esta priorização de cada ameaça individual baseada no seu nível de risco global pretende ajudar as empresas a diminuir o tempo de deteção e resposta.

Paralelamente, os sensores Lightweight Host permitem ampliar o nível de visibilidade e gestão do endpoint ao analisar e monitorizar continuamente os eventos de segurança nos dispositivos, enviando-os para o ThreatSync para análise, classificação e resolução. Sendo anteriormente considerado um fator de frustração para a segurança de muitas empresas, este constante fluxo de dados extraídos de dispositivos fora do tradicional perímetro da rede permite aos utilizadores visualizarem e responderem às ameaças dos endpoints.

A nova solução da WatchGuard integra também serviços de segurança de rede UTM que adicionam mais uma camada de inteligência ao processo de correlação e classificação. As appliances Firebox M Series, T Series e XTMv da WatchGuard, bem como os serviços TSS existentes, como APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, também fazem os seus dados passar através do ThreatSync.

Para proteger as empresas do ransomware, o TDR integra o módulo Host Ransomware Prevention (HRP). O módulo Host Ransomware Prevention, em conjunto com a proteção antimalware avançada que o APT Blocker proporciona, bloqueia a execução de ransomware antes que seja possível encriptar quaisquer ficheiros no endpoint, travando assim o ataque de ransomware antes que cause danos.

O TDR trabalha em conjunto com os antivírus existentes, adicionando uma camada mais à deteção de ameaças e correlação de eventos para apanhar tudo o que o antivírus possa deixar escapar ou não consiga remediar.

Ao possibilitar a deteção, correlação e resposta a ameaças existentes na rede e endpoints, a WatchGuard procure oferecer aos seus parceiros de negócio uma forma de estes aumentarem o valor do seu portfólio de produtos. Esta nova solução única solução de segurança inclui apenas um SKU através da Total Security Suite.

O Serviço Threat Detection and Response já está disponível como parte da Total Security Suite da WatchGuard.