WatchGuard Endpoint Security

OPIS TECHNOLOGII

Produkty WatchGuard EPDR i WatchGuard EDR są unikalnie zasilane przez zautomatyzowane procesy oparte na sztucznej inteligencji oraz posiadają usługi typu Threat Hunting, prowadzone przez analityków bezpieczeństwa WatchGuard.

Większość produktów zabezpieczających punkty końcowe blokuje to, o czym wiadomo, że jest szkodliwe, bada to, co jest podejrzane, i zezwala na to, co nie jest znane - co umożliwia złośliwemu oprogramowaniu, które szybko zmienia się, aby ominąć mechanizmy obronne wraz z innym nieznanym ruchem. Natomiast produkty WatchGuard EDR i WatchGuard EPDR są wyposażone w usługę Zero-Trust Application Service, która klasyfikuje 100% plików wykonywalnych, analizując wszystkie podejrzane i nieznane procesy i aplikacje za pomocą specjalnych algorytmów uczenia maszynowego na platformie WatchGuard w chmurze, a w razie potrzeby weryfikując je nawet z technikami laboratoryjnymi. W rezultacie wszystkie pliki wykonywalne są rozpoznawane jako dobre lub złośliwe oprogramowanie, dzięki czemu agenci otrzymują tylko potwierdzone alerty z najwyższą ochroną wynikającą z domyślnej pozycji odmowy w modelu zero-trust model.

Odnajdywanie ukrytych zagrożeń

Polowanie na zagrożenia zazwyczaj wymaga wysoko wykwalifikowanej kadry i zajmuje wiele godzin, zanim wykryje zagrożenia i dostarczy informacji, które pozwolą jasno określić sposób ich usunięcia. Zaawansowane rozwiązania EDR oferują usługę polowania na zagrożenia, w ramach której analitycy bezpieczeństwa WatchGuard monitorują środowisko punktów końcowych klienta i dostarczają informacje o potencjalnych trwających atakach, w tym analizę przyczyn źródłowych, wykryte anomalie, istotne spostrzeżenia informatyczne oraz plany redukcji powierzchni ataku. Jest to standardowa funkcja dołączana do produktów WatchGuard EDR i WatchGuard EPDR, dzięki której firmy nie muszą poświęcać czasu i energii personelu IT na samodzielne badanie zainfekowanych punktów końcowych.

Enhanced Security Policies umożliwia profesjonalistom ds. bezpieczeństwa nadzorowanie lub wzmacnianie punktów końcowych przed wykonywaniem podejrzanych skryptów i powszechnych technik ataku wykorzystywanych przez zaawansowane zagrożenia (PowerShell, nieznane skrypty itd.).

Signature files and heuristic technologies, znane jako tradycyjna ochrona punktów końcowych (EPP), tworzą warstwę technologii antywirusowej nowej generacji, która ma potwierdzoną skuteczność w walce z wieloma powszechnymi, niskimi zagrożeniami oraz blokowaniem złośliwych adresów URL.

IoC Search capability umożliwia zespołom ds. bezpieczeństwa szybkie przeszukiwanie niedawno ujawnionych incydentów oraz odnajdywanie dotkniętych punktów końcowych w analizie śledczej. Obsługiwane są różne typy wskaźników, takie jak MD5/SHA256, nazwa pliku/ścieżka, domena/IPv6/IPv4 oraz reguły Yara.

Contextual detection jest bardzo skuteczny przeciwko atakom opartym na skryptach, atakom wykorzystującym narzędzia systemowe, takie jak PowerShell, WMI, itp., oraz atakom internetowym raz podatności przeglądarek internetowych i innych często atakowanych aplikacji, takich jak Java, Adobe i wiele innych.

Anti-exploit technology wyszukuje i wykrywa nietypowe zachowania. Ma to ogromne znaczenie dla punktów końcowych, na których nie ma poprawek lub które czekają na poprawki, a także dla punktów końcowych z systemami operacyjnymi, które nie są już wspierane.

Zero-Trust Application Service klasyfikuje 100% procesów, domyślnie odmawiając ich wykonania, dopóki nie uzyskają certyfikatu zaufania. Nie trzeba ręcznie klasyfikować zagrożeń ani delegować ich do administratorów bezpieczeństwa.

Threat Hunting Service opiera się na zestawie reguł polowania na zagrożenia stworzonych przez specjalistów ds. cyberbezpieczeństwa, które są automatycznie przetwarzane w odniesieniu do wszystkich danych zebranych z telemetrii, identyfikując wskaźniki ataku (IoAs), które minimalizują czas wykrycia i reakcji (MTTD i MTTR).

FUNKCJONALNOŚCI

WatchGuard EPP + EPDR

• Ochrona punktów końcowych przed wirusami, złośliwym oprogramowaniem, programami szpiegującymi i phishingiem dzięki sygnaturom, lokalnej pamięci podręcznej, własnym źródłom informacji uzyskanym na podstawie złośliwego oprogramowania wykrytego wcześniej przez WatchGuard EDR i WatchGuard EPDR.
• WatchGuard EPP centralizuje antywirusy nowej generacji dla wszystkich komputerów stacjonarnych, laptopów i serwerów z systemami Windows, macOS i Linux, a także dla wiodących systemów wirtualizacji i urządzeń z systemem Android. Rozwiązanie pozwala centralnie zarządzać bezpieczeństwem i poufnością danych przechowywanych na smartfonach i tabletach z systemem Android.
• Znajduje exploity zero-day przy użyciu heurystyki behawioralnej i znanych wskaźników ataków jako "reguł kontekstowych".
• Zapewnia skuteczną ochronę punktów końcowych (EDR) przed atakami zero-day, oprogramowaniem ransomware, cryptojackingiem i innymi zaawansowanymi atakami ukierunkowanymi przy użyciu nowych i powstających modeli AI opartych na uczeniu maszynowym.

Rozszerzenie bezpieczeństwa, widoczności i możliwości operacyjnych

Opcjonalne moduły dostępne ze wszystkimi produktami bezpieczeństwa EPP i EDR:

• WatchGuard Patch Management to rozwiązanie do centralnego zarządzania aktualizacjami i poprawkami dla systemów operacyjnych oraz setek aplikacji innych firm i nieobsługiwanych programów (EOL).
• WatchGuard Full Encryption wykorzystuje technologię BitLocker firmy Microsoft do szyfrowania i odszyfrowywania informacji z punktów końcowych z centralnym zarządzaniem kluczami odzyskiwania z platformy zarządzania WatchGuard Cloud.
• WatchGuard Advanced Reporting Tool automatycznie generuje informacje o zabezpieczeniach i udostępnia narzędzia umożliwiające identyfikację ataków i nietypowych zachowań oraz wykrywanie wewnętrznych nadużyć w sieci korporacyjnej.
• WatchGuard SIEM Feeder umożliwia uzyskanie nowego źródła informacji o znaczeniu krytycznym dla bezpieczeństwa wszystkich procesów uruchamianych na urządzeniach, które są stale monitorowane.
• WatchGuard DNSWatchGO zapewnia ochronę na poziomie DNS i filtrowanie treści, co zabezpiecza firmy przed phishingiem, oprogramowaniem ransomware i innymi atakami nawet wtedy, gdy użytkownicy znajdują się poza siecią, bez konieczności korzystania z VPN.

ZAPYTAJ O SZCZEGÓŁY