WatchGuard presenta TDR 5.1, nuova soluzione security che intregra la rilevazione degli Host Silensors sugli endpoint con il sandbox cloud-based APT Blocker.
La nuova versione di Threat Detection and Response (TDR 5.1) implementa nuove capacità di rilevazione e rimedio automatico con la sandbox di nuova generazione APT Blocker di WatchGuard.
Threat Detection and Response (TDR) è un servizio cloud-based targato WatchGuard pensato per le piccole e medie imprese (PMI), le aziende distribuite e i fornitori di servizi di sicurezza gestita (MSSPs). Il servizio correla gli eventi di sicurezza della rete e degli endpoint con l’intelligence delle minacce per abilitare un’azione immediata contro gli attacchi malware.
La versione 5.1 di TDR introduce una diretta integrazione degli Host Sensors sugli endpoint con APT Blocker. Questa integrazione estende le capacità di APT Blocker anche agli endpoint (esterni e interni alla rete). Ciò permette di analizzare in modo automatizzato file sospetti di endpoint nella sandbox in cloud per identificare comportamenti associati con minacce persistenti, attacchi zero day e malware evasivo.
Ecco le principali caratteristiche della soluzione:
- ThreatSync – il motore di correlazione basato su cloud di WatchGuard che raccoglie dati di eventi in tempo reale dalle appliance Firebox, dagli Host Sensor e dai feed della cloud intelligence sulle minacce di livello enterprise. ThreatSync analizza questi dati con un algoritmo proprietario e assegna un punteggio generale, creando una classifica delle minacce per pericolosità, che attiva le risposte automatizzate basate su policy o gli interventi manuali suggeriti.
- Sicurezza di rete UTM – le appliance WatchGuard Firebox M Series, T Series, FireboxV, Firebox Cloud, così come i servizi di sicurezza che contribuiscono alla correlazione trasmettendo a ThreatSync i dati della sicurezza della rete.
- Host Sensors – agenti software leggeri caricati nei client endpoint. Estendono la visibilità di sicurezza oltre il perimetro di rete fino ai singoli dispositivi. Inviano dati di eventi di sicurezza degli endpoint potenzialmente pericolosi al motore ThreatSync e a APT Blocker per essere analizzati, valutati con un punteggio e risolti.
- APT Blocker – si basa su una sandbox di nuova generazione con emulazione completa dell’ambiente operativo al fine di eseguire in modo sicuro file potenzialmente pericolosi, provenienti sia dalla rete che dagli endpoint, e analizzare il loro comportamento. In base alla risposta di APT Blocker, il punteggio di ThreatSync viene aggiornato, consentendo un rimedio automatizzato per eliminare la minaccia.
- Host Ransomware Prevention (HRP) – agente software leggero inserito negli Host Sensors; si basa sull’analisi comportamentale per identificare caratteristiche specifiche del ransomware e disattivare automaticamente la pre-crittografia bloccandone il processo. Viene costantemente aggiornato per bloccare attacchi emergenti.
Soluzione interamente basata su cloud, TDR 5.1 è inclusa in WatchGuard Total Security Suite e propone un’interfaccia intuitiva completamente gestita a livello centrale di TDR per una sicurezza facile e conveniente.
Andrew Young, SVP of product management in WatchGuard
Dal suo lancio, TDR è stata l’unica soluzione sul mercato a combinare la capacità completa dei servizi di sicurezza di rete UTM (Unified Threat Management) con le capacità di rilevazione e risposta degli endpoint. Con i nostri ultimi aggiornamenti di TDR abbiamo compiuto un ulteriore passo in avanti, grazie all’estensione delle capacità avanzate di sandboxing di APT Blocker dalla rete all’endpoint. Ora, gli utenti possono mettere un file di un endpoint potenzialmente pericoloso sotto un microscopio in modo automatizzato per osservarne le caratteristiche e gli obiettivi del suo comportamento, e rispondere in modo adeguato.