WatchGuard Threat Detection and Response

 

Анализ угроз сети

Хакеры разрабатывают все более сложные вредоносные программы. Благодаря шифрованию и полиморфности вредоносного ПО киберпреступники ловко скрывают свои атаки, чтобы избежать обнаружения. Угрозы нулевого дня и передовые вредоносные программы легко проскальзывают мимо антивирусных решений, которые слишком медленно реагируют на постоянный поток возникающих угроз. Организации всех размеров нуждаются в решении, которое использует целостный подход к безопасности от сети до конечной точки. WatchGuard Threat Detection and Response (TDR) - это мощная коллекция передовых инструментов защиты от вредоносных программ, которые анализируют угрозы от устройств Firebox и конечных точек, чтобы остановить известные, неизвестные и уклоняющиеся  вредоносные программы.

 

Ключевые функции

  • Повышает безопасность от современных вредоносных атак, в том числе вымогателей
  • Соотносит понимание сети и конечных точек для обнаружения угроз корпоративного уровня
  • Оценивает индикаторы угрозы и инциденты, основанные на серьезности, чтобы вести ответ
  • Тесная интеграция с APT Blocker для расширенной сортировки угроз
  • Работает вместе с существующими антивирусными решениями, не влияя на производительность конечных точек
  • Сокращает время на обнаружение и исправление за счет автоматизации на основе политик

 

Как это работает

Угрозы, обнаруженные в Firebox или через датчик узла, отправляются в ThreatSync, где они постоянно сопоставляются и анализируются, затем оцениваются и ранжируются по степени серьезности. Затем угрозы могут быть быстро устранены с помощью параметров ответа одним щелчком или с помощью политик для включения автоматического ответа, включающего в себя карантин файла, завершение процесса и удаление сохраняемости раздела реестра.

 

 

 

  

 

Основные преимущества

 

   

Корреляция угроз и расстановка приоритетов


ThreatSync - это облачный механизм корреляции, который анализирует данные событий от конечных устройств и устройств Firebox для выявления вредоносного поведения. Угрозы оцениваются в зависимости от степени их серьезности для направленного восстановления.



   


Видимость угроз на конечной точке


Облегченный хост-датчик WatchGuard расширяет возможности обнаружения угроз и управления ими вплоть до конечной точки. Датчик хоста WatchGuard непрерывно отправляет эвристические и поведенческие данные от конечной точки до ThreatSync для корреляции и оценки.

 

   


Расширенный анализ угроз с помощью APT Blocker


Хотите повнимательнее взглянуть на подозрительный файл? Наш комплексный подход к сортировке угроз использует инновационный механизм искусственного интеллекта в сочетании с нашей службой безопасности APT Blocker для обнаружения и автоматической отправки подозрительных файлов для глубокого анализа в изолированной программной среде следующего поколения Cloud.

   


Ограничение хоста и автоматический ответ


Контролируйте угрозы автоматически при их обнаружении. ThreatSync быстро исключит любую конечную точку из сети, предотвращая дальнейшее заражение вашей сети. После этого ThreatSync устраняет вредоносное ПО, автоматически убивая процессы, помещая в карантин вредоносные файлы и удаляя связанные ключи реестра.

   


Предотвращение вымогателей с HRP


Host Ransomware Prevention (HRP) - это специальный модуль для обнаружения программ-вымогателей в TDR, который использует поведенческий анализ для поиска признаков программы-вымогателя. Если вредоносное ПО обнаружено, HRP автоматически вмешивается, чтобы остановить его, прежде чем файлы будут потеряны.

   


Оповещения по электронной почте и уведомления


ThreatSync включает в себя оповещения по электронной почте и уведомления, чтобы вы знали, когда была обнаружена угроза или инцидент, а также была ли устранена угроза из сети или конечной точки. 

   


Анализ угроз корпоративного уровня


Аналитика угроз ранее была только преимуществом, доступным корпоративным организациям с большими бюджетами и еще большими группами безопасности. С помощью функции обнаружения и реагирования на угрозы WatchGuard собирает и анализирует потоки информации об угрозах, предоставляя преимущества безопасности без учета связанных с этим сложностей или затрат.

   

Дополнительный уровень безопасности для существующих антивирусных решений


Обнаружение и реагирование на угрозы не требуют от пользователей или поставщиков услуг управляемой безопасности (MSSP) замены уже развернутых AV-решений. TDR работает в тандеме с существующим AV, создавая дополнительный мощный уровень обнаружения угроз и корреляции событий для обнаружения всего, что AV может пропустить.