WatchGuard integra la postazione di lavoro nei sistemi di protezione
Threat Detection and Response si presenta come un servizio capace di correlare attività osservate sugli endpoint con i dati raccolti sulle reti dagli Utm.
Autore: Redazione ImpresaCity
WatchGuard ha da poco reso disponibile Threat Detection and Response (Tdr), un servizio che intende proporre un approccio integrato verso la protezione contro le minacce, nelle connessioni fra reti e sistemi host. La soluzione fa leva sugli eventi osservati dalle appliance Utm (Unified Threat Management) FireBox e sulle postazioni di lavoro, tramite agent locali. L’insieme delle informazioni viene poi inviato a un servizio cloud, denominato ThreatSync, che ne assicura l’analisi e la correlazione per innescare tattiche di risposta automatica alle minacce. L’obiettivo non è tanto sostituire gli antivirus già presenti sugli endpoint, ma completarli. L’approccio mira a far comunicare gli strumenti di sicurezza presenti sulla rete con le soluzioni di protezione delle postazioni di lavoro, per velocizzare la rilevazione delle minacce e il loro blocco. Non si tratta di per sé di una novità assoluta, poiché altri vendor stanno lavorando nella stessa direzione e fra questi si possono citare Sophos (progetto Galileo), Fortinet (Security Fabric) e Kaspersky (Kata).
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.