WatchGuard Technologies svela il nuovo servizio cloud-based Threat Detection and Response (TDR), pensato per garantire la rilevazione e la correlazione delle minacce. Si tratta di una architettura pensata per le piccole e medie imprese, le aziende distribuite e i fornitori di servizi di sicurezza gestiti (MSSP). Disponibile con Total Security Suite (TSS), TDR è il solo servizio di sicurezza sul mercato che combina le capacità di rilevamento e risposta sugli endpoint con un set completo di servizi di sicurezza di rete UTM.
Funzionalità e vantaggi di TDR – Il sistema consente alle organizzazioni di proteggersi dalle minacce informatiche correlando eventi delle loro appliance UTM e dei loro endpoint. Ciò permette di individuare comportamenti malevoli usando l’euristica e l’intelligence delle minacce, e dare dei punteggi in base al rischio e alla severità della minaccia.
Il nuovo servizio include le seguenti funzionalità e vantaggi: • ThreatSync – permette il rilevamento in tempo reale delle minacce e la risposta automatizzata basata su policy attraverso una correlazione basata su cloud e punteggio. Utilizza dati di eventi provenienti da appliance Firebox, sensori collocati sugli endpoint, e feed di intelligence delle minacce in cloud, correla i dati per generare punteggi globali delle minacce, e avvia tattiche automatizzate di risposta al malware. Questa prioritarizzazione intelligente di ogni singola minaccia in base al suo livello complessivo di rischio, consente alle organizzazioni di diminuire il tempo per il rilevamento e la reazione. • Host Sensor Leggero – estende la visibilità e la gestione fino agli endpoint eseguendo continue scansioni e monitorando gli eventi di sicurezza sui dispositivi, inviandoli al ThreatSync per l’analisi, lo scoring e la risposta. Se in precedenza questo era un frustrante punto cieco della sicurezza per la maggior parte delle organizzazioni, ora il costante flusso di dati dai dispositivi, al di là del tradizionale perimetro di rete, consente agli utenti di visualizzare e affrontare le minacce degli endpoint. • Servizi di sicurezza di rete UTM – si aggiunge un ulteriore livello di intelligenza nel processo di correlazione e di punteggio. Le serie WatchGuard Firebox M, le serie T e le appliance XTMv, così come gli attuali servizi TSS come APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, inviano i dati delle minacce al motore ThreatSync. • Modulo Host di Prevenzione Ransomware (HRP) – abilita la prevenzione leader del settore contro gli attacchi ransomware. Host Ransomware Prevention, insieme alla protezione contro il malware avanzato fornita attraverso APT Blocker, blocca l’esecuzione del ransomware prima che la crittografia dei file abbia inizio sull’endpoint, mitigando così l’attacco ransomware prima che venga arrecato qualsiasi danno. • Livello di sicurezza addizionale all’esistente antivirus (AV) – significa che gli utenti o i MSSP non hanno bisogno di rimpiazzare le soluzioni antivirus già implementate. TDR funziona insieme all’antivirus, apportando un livello addizionale e potente di rilevamento delle minacce e correlazione degli eventi per catturare tutto ciò che l’antivirus potrebbe non rilevare o non essere in grado di rimediare.
TDR consente a MSSP e Value-added Resellers (VAR) di aumentare il valore della loro offerta di servizi e prodotti con la possibilità di fornire servizi di rilevamento, correlazione e risposta dalla rete fino all’endpoint, gestire innumerevoli account di abbonati con facilità, e offrire una singola e completa soluzione di sicurezza tramite Total Security Suite.
