Threat Detection Response - nowa usługa WatchGuard

Threat Detection Response - nowa usługa WatchGuard

Nowa usługa WatchGuard Threat Detection and Response reaguje na nowe i ukryte zagrożenia

Reaguje na nowe i ukryte zagrożenia

Nowe zagrożenia mnożą się w zastraszającym tempie, nie wybierając już pomiędzy małymi i średnimi firmami, atakują przedsiębiorstwa bez wyjątku, nie grymasząc. Tymczasem zabezpieczenia sieciowe tychże często nie są już wystarczające, aby wykryć i zablokować atak. Dziś ważne staje się zapewnienie ochrony kompleksowej, opartej na różnych mechanizmach wykrywania i ochrony. Dlatego w  UTM-ach marki WatchGuard została osadzona usługa subskrypcyjna Threat Detection and Response, która "gwarantuje podjęcie natychmiastowego działania przeciw nowym i ukrytym zagrożeniom przez korelację danych z różnych źródeł" [CRN, Vademecum VAR-ów i integratorów, maj 2015, WatchGuard chroni przed nieznanym].

Czym jest Threat Detection Response?

Threat Detection and Response zbiera informacje o zdarzeniach z UTM-ów Firebox oraz agentów zainstalowanych na końcówkach. Kolejno analizuje te zdarzenia, koreluje z resztą zdarzeń, dokonuje podsumowania i przypisuje punkty, tworząc tym samym klasyfikację. NarzędzieThreatSync odpowiada za korelację otrzymywanych danych, uwzględniając konkretny kontekst środowiskowy i czasowy, a następnie prezentuje informacje o incydentach. Mechanizm ten korzysta również z baz danych o zagrożeniach typu Threat Intelligence, dzięki czemu ma konkretny wpływ na decyzje dotyczące reakcji na wykryte niebezpieczeństwa. Mechanizm zapewnia:

  • aktywną ochronę przed nieznanym zagrożeniem,
  • aktywną ochronę przed świeżym zagrożeniem typu Zero Day
  • wykrywanie i blokowanie botnetów
  • blokowanie komunikacji z centrami sterowania i dystrybucji złośliwego oprogramowania oraz stronami o złej reputacji

Na postawie CRN, Vademecum VAR-ów i Integratorów, maj 2017, WatchGuard chroni przed nieznanym.

Oceń blog:
Czas czytania: 3 min
Data: 02.06.2017

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej