WatchGuard apresenta solução Threat Detection and Response
A WatchGuard Technologies anunciou a nova solução de deteção e resposta a ameaças, o Threat Detection and Response (TDR). Este novo serviço baseado na nuvem, tem a capacidade de detetar a presença de ameaças correlacionando-as com os dados recolhidos da rede, permitindo uma resposta mais eficaz.
O TDR já se encontra disponível como parte da Total Security Suite (TSS) da WatchGuard e permite às empresas identificar comportamentos maliciosos e classificá-los de acordo com o seu nível de risco e severidade, diminuindo o tempo de deteção e resposta.
De acordo com a empresa de cibersegurança, esta ferramenta é a única a adicionar capacidades de deteção e resposta no endpoint a um conjunto completo de serviços de gestão unificada de ameaças (UTM) para redes.
“Numa altura em que os cibercriminosos continuam a recorrer a vetores de ataque cada vez mais variados e sofisticados, os endpoints de muitas empresas representam riscos desnecessários para clientes, parceiros e utilizadores internos”, indicou, em comunicado, Andrew Young, vice-presidente de gestão de produto da WatchGuard.
“Ao fazer a correlação dos nossos serviços de segurança de rede com dados recolhidos a partir de cada dispositivo individual, a WatchGuard pode agora proporcionar informações cruciais que permitem ativar uma segurança completa da rede ao posto de trabalho”, acrescentou o executivo.
O novo serviço inclui as seguintes funcionalidades:
ThreatSync – proporciona deteção de ameaças em tempo-real e resposta automática baseada em políticas, através de correlação e classificação na nuvem. Recorre a dados de eventos extraídos de appliances Firebox, Host Sensors nos endpoints e feeds de inteligência de ameaças na nuvem, relacionando os dados de forma a gerar um sistema de classificação e iniciar automaticamente as adequadas táticas de resposta a malware.
Sensores Lightweight Host – permite ampliar o nível de visibilidade e gestão do endpoint ao analisar e monitorizar continuamente os eventos de segurança nos dispositivos, enviando-os para o ThreatSync para análise, classificação e resolução. Este constante fluxo de dados extraídos de dispositivos fora do tradicional perímetro da rede permite aos utilizadores visualizarem e responderem às ameaças dos endpoints.
Serviços de Segurança de Rede UTM – adicionam mais uma camada de inteligência ao processo de correlação e classificação. As appliances Firebox M Series, T Series e XTMv da WatchGuard, bem como os serviços TSS existentes, como APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, também fazem os seus dados passar através do ThreatSync.
Módulo Host Ransomware Prevention (HRP) – permite a prevenção contra ataques de ransomware. O módulo Host Ransomware Prevention, em conjunto com a proteção antimalware avançada que o APT Blocker proporciona, bloqueia a execução de ransomware antes que seja possível encriptar quaisquer ficheiros no endpoint, travando assim o ataque de ransomware antes que cause danos.
Camada de segurança adicional ao antivírus existente – significa que os utilizadores ou os MSSPs não necessitam de substituir as suas soluções antivíris já instaladas. O TDR trabalha em conjunto com os antivírus existentes, adicionando uma camada mais à deteção de ameaças e correlação de eventos para apanhar tudo o que o antivírus possa deixar escapar ou não consiga remediar.
Este serviço permite, ainda, aos MSSPs (prestadores de serviços geridos) e VARs (Value-added Resellers) gerir várias contas de subscrição com facilidade, ao mesmo tempo que oferecem uma única solução de segurança completa com apenas um SKU (Stock Keeping Unit).
