WatchGuard, nuovo servizio in cloud per la sicurezza delle Pmi
Il Threat Detection and Response (TDR), presente nella Security Suite di WatchGuard, amplia la capacità di rilevare minacce avanzate sugli endpoint.
Autore: Redazione ChannelCity
Il security vendor Watchguard rende disponibile nella propria Security Suite il Threat Detection and Response (TDR), un nuovo servizio cloud-based che offre alle piccole e medie imprese, alle aziende distribuite, e ai fornitori di servizi di sicurezza gestiti (MSSP) la capacità di rilevare minacce avanzate sugli endpoint. "TDR - si afferma nella nota rilasciata dal produttore - consente alle organizzazioni di proteggersi dalle minacce informatiche correlando eventi delle loro appliance UTM e dei loro endpoint. Questo permette di individuare comportamenti malevoli usando l’euristica e l’intelligence delle minacce, e dare dei punteggi in base al rischio e alla severità della minaccia".
Il nuovo servizio include le seguenti funzionalità:
ThreatSync: permette il rilevamento in tempo reale delle minacce e la risposta automatizzata basata su policy attraverso una correlazione basata su cloud. Questa prioritarizzazione intelligente di ogni singola minaccia in base al suo livello complessivo di rischio, consente alle organizzazioni di diminuire il tempo per il rilevamento e la reazione.
Host Sensor Leggero: estende la visibilità e la gestione fino agli endpoint eseguendo continue scansioni con monitoraggio eventi che vengono analizzati da ThreatSync.
Servizi di sicurezza di rete UTM: le serie WatchGuard Firebox M, le serie T e le appliance XTMv, così come gli attuali servizi TSS come APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, inviano i dati delle minacce al motore ThreatSync.
Modulo Host di Prevenzione Ransomware (HRP): abilita la prevenzione degli attacchi ransomware. Host Ransomware Prevention, insieme alla protezione contro il malware avanzato fornita attraverso APT Blocker, blocca l’esecuzione del ransomware prima che la crittografia dei file abbia inizio sull’endpoint, mitigando così l’attacco ransomware prima che venga arrecato qualsiasi danno.
Livello di sicurezza addizionale all’esistente antivirus (AV): gli utenti o i MSSP non hanno bisogno di rimpiazzare le soluzioni antivirus già implementate. TDR funziona insieme all’antivirus, apportando un livello addizionale di rilevamento delle minacce e correlazione degli eventi per catturare tutto ciò che l’antivirus potrebbe non rilevare o non essere in grado di rimediare.
“I criminali informatici fanno sempre più leva su vettori di minacce variegati e sofisticati, e gli endpoint poco protetti delle aziende finiscono col rappresentare un rischio non necessario per clienti, partner e utenti interni”, ha dichiarato Andrew Young, SVP of product management in WatchGuard. “Mettendo in correlazione i nostri servizi di sicurezza di rete di livello enterprise con i dati raccolti dal dispositivo di ciascun individuo, WatchGuard può ora fornire un’intelligence in grado di scatenare azioni, che abilita una sicurezza completa dalla rete fino all’endpoint".
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.