Новый механизм корреляции и подсчета баллов ThreatSync автоматизирует обнаружение и исправление вредоносных программ на основе получаемых данных в режиме реального времени от сетей, устройств пользователей и из «облака».
SEATTLE, март 2017 г. – компания WatchGuard Technologies, разработчик решений сетевой безопасности, разработала новую «облачную» технологию Threat Detection and Response (TDR), которая поможет малым и средним компаниям (SMB), а также территориально распределенным предприятиям и ИТ-аусорсерам (MSSP) обнаруживать угрозы на конечных устройствах, соотносить это с данными, собранными в сети, и предоставлять возможность реагировать на угрозы централизованно. Теперь технология TDR доступна в комплексе с WatchGuard Total Security Suite и является единственной службой безопасности на рынке, которая предоставляет возможности обнаружения и реагирования на угрозы на конечном устройстве с полным набором средств защиты сети Unified Threat Management (UTM).
«Поскольку киберпреступники продолжают использовать все более разнообразные и сложные сценарии, конечные устройства многих компаний представляют собой недооцененный риск для клиентов, партнеров и внутренних пользователей, - отметил Эндрю Янг, старший вице-президент по управлению продуктами WatchGuard. - Данные, собранные с каждого конечного устройства и их сопоставление с данными по сети позволяют WatchGuard предоставлять эффективные интеллектуальные функции, обеспечивающие комплексную защиту».
Возможности и преимущества TDR
Новая услуга включает в себя следующие функции и преимущества
- ThreatSync – обеспечивает обнаружение угроз в режиме реального времени и отражает их на основе настраиваемой политики, которая создается посредством «облачной корреляции» и подсчета баллов. Он собирает данные событий из устройств Firebox, датчиков хоста на конечных устройствах и данных разведки угроз в облаке, сопоставляет эти данные. оценивая угрозы и инициируя тактику автоматического ответа на вредоносное ПО. Эта интеллектуальная расстановка приоритетов по каждой отдельной угрозе, основанная на ее общем уровне (рейтинге) риска, в конечном итоге позволяет организациям сократить время на обнаружение и исправление угроз.
- «Облегченные» датчики хостов – расширяют видимость и управление безопасностью сети вплоть до конечных устройств путем непрерывного сканирования и мониторинга событий безопасности на устройствах и отправки их обратно в ThreatSync для анализа, подсчета и исправления. Раньше для большинства организаций это был бесполезный поток данных с устройств, находящихся за пределами традиционного периметра сети, теперь же он позволяет визуализировать и устранять угрозы с конечных устройств.
- UTM Network Security Services – добавляет еще один уровень в интеллектуальный процесс анализа и подсчета рейтинга угроз. WatchGuard Firebox M Series, T Series и XTMv, а также службы TSS, такие как APT Blocker, WebBlocker, Reputation Enabled Defense и Gateway AntiVirus, также передают данные об угрозах через ThreatSync.
- Host Ransomware Prevention (Модуль Профилактики хостов (HRP)) – обеспечивает лучшую в отрасли защиту от атак типа ransomware. Host Ransomware Prevention, наряду с передовой защитой от вредоносных программ, предоставляемой через APT Blocker, блокирует атаки до того как расшифровывание файла происходит на конечном устройстве.
- Дополнительный уровень безопасности для существующего антивируса (AV) – означает, что пользователям или MSSP не нужно заменять уже развернутые антивирусные решения. TDR работает в тандеме с существующим антивирусом, обеспечивая дополнительный, мощный уровень обнаружения и устранения угроз.
«Будучи давним заказчиком WatchGuard, мы довольны тем, как Threat Detection and Response тесно и просто интегрированы с нашей сетевой защитой, добавив мощные возможности защиты сети и конечных устройств пользователей, - сказал Андре Бромс, SVP и CIO / CISO из Goodwill New York / New Jersey (goodwillnynj.org). - Функция коррелированного обнаружения и автоматического отражения угроз добавляет недостающий уровень в наш стек безопасности и позволяет нам немедленно обнаруживать атаки и вирусы и предотвращать их распространение по нашей сети. Такой оптимизированный подход расширил наши возможности выявлять подозрительные действия в нашей сети и реагировать на них, а также сэкономил нам ценные ресурсы».
|