Threat Detection Response - nowa usługa WatchGuard
Nowa usługa WatchGuard Threat Detection and Response reaguje na nowe i ukryte zagrożenia
Reaguje na nowe i ukryte zagrożenia
Nowe zagrożenia mnożą się w zastraszającym tempie, nie wybierając już pomiędzy małymi i średnimi firmami, atakują przedsiębiorstwa bez wyjątku, nie grymasząc. Tymczasem zabezpieczenia sieciowe tychże często nie są już wystarczające, aby wykryć i zablokować atak. Dziś ważne staje się zapewnienie ochrony kompleksowej, opartej na różnych mechanizmach wykrywania i ochrony. Dlatego w UTM-ach marki WatchGuard została osadzona usługa subskrypcyjna Threat Detection and Response, która "gwarantuje podjęcie natychmiastowego działania przeciw nowym i ukrytym zagrożeniom przez korelację danych z różnych źródeł" [CRN, Vademecum VAR-ów i integratorów, maj 2015, WatchGuard chroni przed nieznanym].Czym jest Threat Detection Response?
Threat Detection and Response zbiera informacje o zdarzeniach z UTM-ów Firebox oraz agentów zainstalowanych na końcówkach. Kolejno analizuje te zdarzenia, koreluje z resztą zdarzeń, dokonuje podsumowania i przypisuje punkty, tworząc tym samym klasyfikację. NarzędzieThreatSync odpowiada za korelację otrzymywanych danych, uwzględniając konkretny kontekst środowiskowy i czasowy, a następnie prezentuje informacje o incydentach. Mechanizm ten korzysta również z baz danych o zagrożeniach typu Threat Intelligence, dzięki czemu ma konkretny wpływ na decyzje dotyczące reakcji na wykryte niebezpieczeństwa. Mechanizm zapewnia:
- aktywną ochronę przed nieznanym zagrożeniem,
- aktywną ochronę przed świeżym zagrożeniem typu Zero Day
- wykrywanie i blokowanie botnetów
- blokowanie komunikacji z centrami sterowania i dystrybucji złośliwego oprogramowania oraz stronami o złej reputacji
Na postawie CRN, Vademecum VAR-ów i Integratorów, maj 2017, WatchGuard chroni przed nieznanym.
Terminarz
Lista najbliższych webinariów
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
Produkty powiązane
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
CrowdStrike Falcon Go VELOCITY
Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.