Threat Detection and Response
Netwerk en endpoint dreigingscorrelatie
Hackers ontwerpen malware om geavanceerder te zijn dan ooit tevoren. Door middel van verpakking, encryptie en polymorfisme kunnen cybercriminelen hun aanvallen verhullen om detectie te voorkomen. Bedreigingen en geavanceerde malware zonder dag zijn gemakkelijk weg te glijden door antivirus-oplossingen die simpelweg te traag zijn om te reageren op de voortdurende stroom van opkomende bedreigingen. Organisaties van alle groottes hebben een oplossing nodig die gebruik maakt van een holistische benadering van beveiliging van het netwerk tot aan het eindpunt. WatchGuard Threat Detection and Response (TDR) is een krachtige verzameling geavanceerde tools voor malware verdediging die bedreigingenindicatoren van Fireboxen en Host Sensors correleren om bekende, onbekende en ontwijkende malwaredreigingen te stoppen.
Belangrijkste kenmerken
- Verbetert de beveiliging tegen geavanceerde malware-aanvallen, waaronder ransomware
- Correleren netwerk en endpoint inzicht voor de zichtbaarheid van dreigingsbeelden op ondernemingsniveau
- Scoreert dreigingsindicatoren en incidenten op basis van ernst als leidraad voor de reactie
- Strakke integratie met APT Blocker voor geavanceerde dreigings triage
- Werkt samen met bestaande antivirus-oplossingen zonder invloed op de eindpuntprestaties
- Vermindert de tijd tot detectie en herstel door beleidsgerichte automatisering
Dreigingscorrelatie en prioriteitenstelling
ThreatSync is een cloudgebaseerde correlatieengine die gebeurtenisgegevens van Host Sensors en Fireboxes analyseert om kwaadaardig gedrag te identificeren. Bedreigingen worden gescoord op basis van ernst, voor geleide sanering.
Bedreigingszichtbaarheid op het eindpunt: de werkplek
De lichtgewicht WatchGuard Host Sensor breidt de zichtbaarheid en het beheer van bedreigingen uit tot het eindpunt. De WatchGuard Host Sensor stuurt voortdurend heuristische en gedragsgegevens van het eindpunt tot ThreatSync voor correlatie en score.
Geautomatiseerde dreigingsrespons
TDR biedt krachtige bescherming tegen geavanceerde malwarebedreigingen en kan automatisch ingrijpen in quarantainebestanden, processen doden of registratiesleutels verwijderen. Bedreigingen beperken zoals u ze ziet met één klik, of door beleidsregels vast te stellen voor geautomatiseerde respons op basis van de dreigingsscore.
Ransomware Preventie met HRP
Host Ransomware Prevention (HRP) is een ransomware-specifieke module binnen TDR die gedragsanalyse en honeypots gebruikt om tekenen van ransomware te zoeken. Als er malware wordt gedetecteerd, grijpt HRP automatisch in om de ransomware te stoppen voordat bestanden verloren gaan.
Geavanceerde dreigingsdriepoot APT Blocker
Malware is voortdurend in ontwikkeling en verdachte indicatoren kunnen vroegtijdige waarschuwingssignalen zijn voor nog niet geïdentificeerde malware. Nu, dankzij de nauwe integratie met WatchGuard APT Blocker, kunnen verdachte bestanden worden verzonden voor diepgaande analyse en herscoring in een volgende generatie cloud-sandbox.
Intelligentie dreigingsdreiging voor ondernemingen
Threat Intelligence was voorheen alleen een voordeel voor organisaties met grote budgetten en nog grotere beveiligingsteams. Met Dreigdetectie en reactie, verzamelt en analyseert WatchGuard dreigingsintelligentie feeds - het leveren van de veiligheidsvoordelen zonder de bijbehorende complexiteit of kosten door te geven.
Extra beveiligingslaag voor bestaande Antivirusoplossingen
Voor bedreigingsdetectie en -reactie zijn gebruikers of Managed Security Service Providers (MSSP' s) niet nodig om bestaande AV-oplossingen die al zijn geïmplementeerd, te vervangen. TDR werkt samen met bestaande AV, waardoor een extra, krachtige laag van dreigingsdetectie en gebeurteniscorrelatie wordt toegevoegd om alles te vangen wat AV zou kunnen missen.
Hoe werkt het?
Bedreigingen gedetecteerd op de Firebox of via de Host Sensor worden naar ThreatSync gestuurd, waar ze continu gecorreleerd en geanalyseerd worden, vervolgens gescoord en gerangschikt naar ernst. Bedreigingen kunnen dan snel worden verholpen door met één klik te reageren, of door gebruik te maken van beleidsopties om een geautomatiseerde reactie mogelijk te maken, met inbegrip van quarantaine van het bestand, het proces te doden en de registercode persistentie te verwijderen.
