WatchGuard Threat Detection and Response обеспечит полную видимость сети и конечных устройств для Total Security Suite.

 

Новый механизм корреляции и подсчета баллов ThreatSync автоматизирует обнаружение и исправление вредоносных программ на основе получаемых данных в режиме реального времени от сетей, устройств пользователей и из «облака».

 

Сиэтл, март 2017 года - компания WatchGuard Technologies, разработчик решений сетевой безопасности, разработала новую «облачную» технологию Threat Detection and Response (TDR), которая  поможет малым и средним компаниям (SMB), а также территориально распределенным предприятиям и ИТ-аусорсерам  (MSSP) обнаруживать угрозы на конечных устройствах, соотносить это с данными, собранными в сети, и предоставлять возможность реагировать на угрозы централизованно. Теперь технология TDR  доступна в комплексе с WatchGuard Total Security Suite и является единственной службой безопасности на рынке, которая предоставляет возможности обнаружения и реагирования на угрозы на конечном устройстве с полным набором средств защиты сети Unified Threat Management (UTM).

 

«Поскольку киберпреступники продолжают использовать все более разнообразные и сложные сценарии, конечные устройства многих компаний представляют собой недооцененный риск для клиентов, партнеров и внутренних пользователей, - отметил Эндрю Янг, старший вице-президент по управлению продуктами WatchGuard. - Данные, собранные с каждого конечного устройства и их сопоставление с данными по сети позволяют WatchGuard предоставлять эффективные интеллектуальные функции, обеспечивающие комплексную защиту».

 

Возможности и преимущества TDR

 

Новая услуга включает в себя следующие функции и преимущества:

 

ThreatSync - обеспечивает обнаружение угроз в режиме реального времени и отражает их на основе настраиваемой политики, которая создается посредством «облачной корреляции» и подсчета баллов. Он собирает данные событий из устройств Firebox, датчиков хоста на конечных устройствах и данных разведки угроз в облаке, сопоставляет эти данные. оценивая угрозы и инициируя тактику автоматического ответа на вредоносное ПО. Эта интеллектуальная расстановка приоритетов по каждой отдельной угрозе, основанная на ее общем уровне (рейтинге) риска, в конечном итоге позволяет организациям сократить время на обнаружение и исправление угроз.

 

«Облегченные» датчики хостов - расширяют видимость и управление безопасностью сети вплоть до конечных устройств путем непрерывного сканирования и мониторинга событий безопасности на устройствах и отправки их обратно в ThreatSync для анализа, подсчета и исправления. Раньше для большинства организаций это был бесполезный поток данных с устройств, находящихся за пределами традиционного периметра сети, теперь же он позволяет визуализировать и устранять угрозы с конечных устройств.

 

UTM Network Security Services - добавляет еще один уровень в интеллектуальный процесс анализа и подсчета рейтинга угроз. WatchGuard Firebox M Series, T Series и XTMv, а также службы TSS, такие как APT Blocker, WebBlocker, Reputation Enabled Defense и Gateway AntiVirus, также передают данные об угрозах через ThreatSync.

 

Host Ransomware Prevention (Модуль Профилактики хостов (HRP)) - обеспечивает лучшую в отрасли защиту от атак типа ransomware. Host Ransomware Prevention, наряду с передовой защитой от вредоносных программ, предоставляемой через APT Blocker, блокирует атаки до того как расшифровывание файла происходит на конечном устройстве.

 

Дополнительный уровень безопасности для существующего антивируса (AV) - означает, что пользователям или MSSP не нужно заменять уже развернутые антивирусные решения. TDR работает в тандеме с существующим антивирусом, обеспечивая дополнительный, мощный уровень обнаружения и устранения угроз.

 

«Будучи давним заказчиком WatchGuard, мы довольны тем, как Threat Detection and Response тесно и просто интегрированы с нашей сетевой защитой, добавив мощные возможности защиты сети и конечных устройств пользователей, - сказал Андре Бромс, SVP и CIO / CISO из Goodwill New York / New Jersey (goodwillnynj.org). - Функция коррелированного обнаружения и автоматического отражения угроз добавляет недостающий уровень в наш стек безопасности и позволяет нам немедленно обнаруживать атаки и вирусы и предотвращать их распространение по нашей сети. Такой оптимизированный подход расширил наши возможности выявлять подозрительные действия в нашей сети и реагировать на них, а также сэкономил нам ценные ресурсы».

 

АРБАЙТ

Производственно-технологическая компания «АРБАЙТ» работает на российском рынке с 1991 года, организационно входит в группу компаний «СИНТО» (www.sinto.pro). АРБАЙТ специализируется на производстве отечественной продукции: профессиональных графических рабочих станций, серверов, высокопроизводительных кластерных решений, настольных систем. АРБАЙТ является партнером крупнейших производителей в области ИТ, тесно сотрудничает с ведущими разработчиками программного обеспечения для САПР и ГИС.

www.arbyte.ru