WatchGuard wśród liderów raportu GigaOm Radar

WatchGuard - jeden z kluczowych graczy w obszarze bezpieczeństwa sieci poinformował, że GigaOm przyznał mu tytuł lidera w raporcie "GigaOm Radar for Endpoint Detection and Response". Rozwiązanie zostało wyróżnione jako "Outperformer" ze względu na szybkie wprowadzanie innowacji i mnogość możliwości cenionych zarówno przez duże, jak i mniejsze przedsiębiorstwa. 

W raporcie porównano ośmiu najbardziej znaczących dostawców rozwiązań EDR.  Ocenie poddano firmy takie jak:  Bitdefender, BlackBerry, CrowdStrike, Microsoft, Trellix, VMware, Carbon Black, WatchGuard oraz Xcitium (Comodo). Badanie ma na celu pomóc specjalistom ds. bezpieczeństwa wybrać właściwe rozwiązanie dostosowane do ich potrzeb.

Analiza kluczowych kryteriów i ich wpływu na wskaźniki oceny w przypadku różnych rozwiązań przedstawia poniższa grafika.

W raporcie oceniono zaawansowane rozwiązanie Endpoint Protection Detection and Response (EPDR). Łączy ono najszerszy zakres technologii ochrony punktów końcowych (EPP) z możliwościami automatycznego wykrywania i reagowania (EDR). Badacze docenili narzędzie pod kątem skutecznego wykrywania i blokowania podejrzanych procesów w punktach końcowych i serwerach. Dodatkowo GigaOm podkreślił, że rozwiązanie oferuje dwie zarządzane usługi,  które w przypadku innych dostawców często wymagają oddzielnych licencji. Usługa Zero-Trust Application Service analizuje i klasyfikuje 100% plików wykonywalnych przy pomocy algorytmów uczenia maszynowego. Z kolei usługa Threat Hunting pozwala na zaoszczędzenie czasu, który firma musiałaby przeznaczyć na samodzielne badanie zainfekowanych endpointów. Jest to szczególnie ważne zwłaszcza w przypadku mniejszych organizacji, które mogą nie mieć zasobów lub wiedzy, aby samodzielnie przeprowadzać wyszukiwanie zagrożeń.

Inne kluczowe funkcje przywołane przez GigaOm to:
- Integracja z Osquery;
- Integracja z Jupyter Notebook;
- Możliwość zdalnego izolowania potencjalnie zainfekowanych punktów końcowych w celu dalszej oceny.

Wszystkie ocenione możliwości rozwiązania dają zespołom ds. bezpieczeństwa możliwość proaktywnego działania przeciwko zagrożeniom. „To świetne potwierdzenie możliwości i wartości, jakie wnosimy na rynek EDR” — powiedział Andrew Young, dyrektor ds. produktów w WatchGuard Technologies. „Zaawansowane funkcje zabezpieczeń punktów końcowych są niezbędne do ochrony nowoczesnego, rozproszonego przedsiębiorstwa (...) Nieustannie dążymy do dostarczania łatwych do wdrożenia i zarządzania rozwiązań cyberbezpieczeństwa klasy korporacyjnej." - podsumował Young.

Pełny raport dostępny pod adresem: https://research.gigaom.com/reprint/gigaom-radar-for-endpoint-detection-and-response-watchguard/

Dowiedz się więcej o rozwiązaniu: KLIK