Logo ImpresaCity.it

WatchGuard ottimizza la security suite con servizi in cloud

Disponibile il Threat Detection and Response (TDR), un nuovo servizio cloud-based che migliora la capacità di rilevare minacce avanzate sugli endpoint

Redazione

Watchguard rende disponibile nella Security Suite il Threat Detection and Response (TDR), un nuovo servizio cloud-based che offre alle piccole e medie imprese, alle aziende distribuite, e ai fornitori di servizi di sicurezza gestiti (MSSP) la capacità di rilevare minacce avanzate sugli endpoint.

wguard.png"TDR - si afferma nella nota rilasciata dal security vendor - consente alle organizzazioni di proteggersi dalle minacce informatiche correlando eventi delle loro appliance UTM e dei loro endpoint. Ciò permette di individuare comportamenti malevoli usando l’euristica e l’intelligence delle minacce, e dare dei punteggi in base al rischio e alla severità della minaccia".

“I criminali informatici fanno sempre più leva su vettori di minacce variegati e sofisticati, e gli endpoint poco protetti delle aziende finiscono col rappresentare un rischio non necessario per clienti, partner e utenti interni” ha dichiarato Andrew Young, SVP of product management in WatchGuard. “Mettendo in correlazione i nostri servizi di sicurezza di rete di livello enterprise con i dati raccolti dal dispositivo di ciascun individuo, WatchGuard può ora fornire un’intelligence in grado di scatenare azioni, che abilita una sicurezza completa dalla rete fino all’endpoint.”

Il nuovo servizio include le seguenti funzionalità:
  • ThreatSync – permette il rilevamento in tempo reale delle minacce e la risposta automatizzata basata su policy attraverso una correlazione basata su cloud. Questa prioritarizzazione intelligente di ogni singola minaccia in base al suo livello complessivo di rischio, consente alle organizzazioni di diminuire il tempo per il rilevamento e la reazione.
  • Host Sensor Leggero - estende la visibilità e la gestione fino agli endpoint eseguendo continue scansioni con monitoraggio eventi che vengono analizzati da ThreatSync.
  • Servizi di sicurezza di rete UTM – Le serie WatchGuard Firebox M, le serie T e le appliance XTMv, così come gli attuali servizi TSS come APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, inviano i dati delle minacce al motore ThreatSync.
  • Modulo Host di Prevenzione Ransomware (HRP) – abilita la prevenzione degli attacchi ransomware. Host Ransomware Prevention, insieme alla protezione contro il malware avanzato fornita attraverso APT Blocker, blocca l’esecuzione del ransomware prima che la crittografia dei file abbia inizio sull’endpoint, mitigando così l’attacco ransomware prima che venga arrecato qualsiasi danno.
  • Livello di sicurezza addizionale all’esistente antivirus (AV) – significa che gli utenti o i MSSP non hanno bisogno di rimpiazzare le soluzioni antivirus già implementate. TDR funziona insieme all’antivirus, apportando un livello addizionale di rilevamento delle minacce e correlazione degli eventi per catturare tutto ciò che l’antivirus potrebbe non rilevare o non essere in grado di rimediare.




Pubblicato il: 24/01/2017

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud