WatchGuard Endpoint Security 360

WatchGuard Endpoint Security 360 łączy funkcje Endpoint Protection (EPP) i Endpoint Detection and Response (EDR) w jedno łatwe do zakupu rozwiązanie, zapewniając maksymalną ochronę przed zaawansowanymi zagrożeniami. Dzięki ciągłemu monitorowaniu aktywności, wykrywaniu i klasyfikacji zdarzeń, blokujemy anomalie w zachowaniu użytkowników, maszyn i procesów. Innowacyjne metody wykrywania ataków zapewniają ochronę na najwyższym poziomie, a nowe techniki unikania zagrożeń są wprowadzane bez dodatkowych kosztów.
Dostępność
Cena netto: 73.90 PLN
90.897 PLN
szt.

      WatchGuard Endpoint Security 360

      Autonomiczna ochrona endpointów w modelu Zero Trust - topowe EDR z unikalną usługą Zero-Trust Application Service (deny-by-default execution - 100% procesów klasyfikowanych przed wykonaniem). Dawniej w portfolio WatchGuard jako WatchGuard EPDR. Dla organizacji wymagających maksymalnej ochrony stacji końcowych przy minimalnym nakładzie operacyjnym. Wspiera realizację wymagań UKSC art. 8 oraz NIS2 art. 21(2)(d) dla podmiotów kluczowych. Automatyczne blokowanie nieznanych aplikacji, wykrywanie kompromitacji zaufanego oprogramowania, ograniczanie lateral movement, automatyczne threat hunting. Integracja z ThreatSync (XDR) zapewnia korelację sieć + endpoint. Zarządzanie multi-tenant z chmury dla MSP/MSSP.

      Nie wiesz, który wariant Endpoint Security wybrać? Zobacz Endpoint Security Matrix producenta z pełnym porównaniem funkcji lub przeglądnij ofertę endpoint w Net Complex.
      Zobacz w działaniu

      Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE

      demo

      Darmowe warsztaty konfiguracji urządzeń brzegowych - praktyczne wprowadzenie do cyberbezpieczeństwa

      warsztat

      Zero Trust w praktyce z WatchGuard Firecloud

      webinar
      Typ ochrony
      Zero Trust EDR
      100% procesów klasyfikowanych przed wykonaniem.
      Zgodność
      UKSC · NIS2 · DORA
      Środek techniczny ochrony stacji końcowych.
      Platformy
      Wieloplatformowość
      Windows, macOS, Linux, iOS, Android.
      Realizacja
      Wdrożenie pod klucz
      Konfigurujemy polityki, integrujemy z konsolą.
      Szkolenie
      Certyfikowane centrum
      Akredytowane szkolenia produktowe WatchGuard.
      Dokumentacja
      Zobacz datasheet →
      Specyfikacja techniczna PDF.

      Ekosystem WatchGuard: wiele produktów w jednej konsoli

      MFA
      AuthPoint
      Wieloskładnikowe uwierzytelnianie
      ZTNA
      Zero Trust
      Bezpieczny dostęp do aplikacji
      XDR
      ThreatSync (XDR)
      Korelacja incydentów cross-layer
      NDR
      ThreatSync+ (NDR)
      Detekcja anomalii w ruchu sieci
      MDR
      WatchGuard MDR
      Zarządzane SOC 24/7
      NGFW
      Firebox NGFW
      Firewalle nowej generacji

      Co wyróżnia Endpoint Security 360

      01
      Zero-Trust Application Service - deny-by-default. 100% procesów klasyfikowanych przed wykonaniem, nieznane aplikacje są blokowane automatycznie do czasu walidacji jako zaufane.
      02
      Ograniczanie lateral movement. Automatyczne odcinanie zainfekowanych endpointów, atak nie rozprzestrzenia się przez sieć.
      03
      Wykrywanie kompromitacji zaufanych aplikacji. Ochrona przed atakami przez legitymne oprogramowanie (Living-off-the-Land), automatyczne threat hunting w tle.
      04
      Maksymalna ochrona przy minimalnym nakładzie SOC. Automatyzacja AI drastycznie redukuje czas dochodzenia i liczbę manualnych interwencji.

      Zastosowania Endpoint Security 360 w polskich branżach

      Sektor finansowy i bankowość
      DORA · KNF D/M · RODO
      ZagrożenieAPT na stacje pracowników bankowości, ataki na łańcuch dostaw przez kompromitowane oprogramowanie, techniki bezplikowe omijające klasyczne AV.
      Co produkt robiZero-Trust Application Service blokuje nieznane aplikacje domyślnie — eliminując całą klasę modern attacks. Detekcja kompromitacji zaufanych apps chroni przed supply chain attacks.
      Sektor energetyczny
      UKSC · NIS2 (kluczowy) · ISO 27001
      ZagrożenieWiper malware na infrastrukturę OT/ICS (obserwowane w 2025), ataki na stacje HMI/SCADA, APT z długoterminową obecnością w sieci.
      Co produkt robiDeny-by-default eliminuje ryzyko uruchomienia nieznanego kodu na stacjach SCADA, ograniczanie lateral movement chroni segmentację OT/IT, automatyczne threat hunting wykrywa długoterminową obecność.
      Administracja centralna
      UKSC · KRI · RODO · niejawne
      ZagrożenieKampanie APT (UNC1151/Ghostwriter) wymierzone w ministerstwa, espionage przez compromised supply chain, exfiltracja danych obywatelskich.
      Co produkt robiZero-Trust Application Service zapewnia że tylko zaakceptowane aplikacje uruchamiają się na stacjach z dostępem do danych niejawnych. Audit trail dla wymogów UKSC.
      Data center i MSP
      UKSC · NIS2 · ISO 27001 · SOC 2
      ZagrożenieAtaki na łańcuch dostaw zarządzanych klientów, lateral movement między tenantami, kompromitacja jump hostów i stacji administracyjnych.
      Co produkt robiZarządzanie multi-tenant z chmury dla wielu klientów, ograniczanie lateral movement chroni segmentację tenantów, automatyczne threat hunting bez konieczności rozbudowy SOC per klient.

      Wsparcie realizacji wymagań UKSC, NIS2 i DORA

      UKSC / NIS2
      Środek techniczny ochrony stacji końcowych wymagany przez UKSC art. 8 i NIS2 art. 21(2)(d) dla podmiotów kluczowych. Zero-Trust Application Service jako baseline dla wdrożeń zgodnych z modelem zero trust rekomendowanym przez CERT Polska.
      DORA
      Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) i art. 12 (resilience testing) dla sektora finansowego. Detekcja, reakcja i raportowanie incydentów na endpointach.
      RODO
      Środek techniczny z art. 32 RODO. Deny-by-default execution eliminuje ryzyko uruchomienia nieautoryzowanych aplikacji przetwarzających dane osobowe. Ograniczanie lateral movement ogranicza zasięg potencjalnego naruszenia.
      KRI / KNF
      Krajowe Ramy Interoperacyjności dla administracji publicznej. Rekomendacje KNF D (zarządzanie IT) i M (ryzyko operacyjne) dla sektora bankowego.
      Certyfikaty i standardy
      ISO 27001, SOC 2, GDPR. WatchGuard Cloud zarządzanie zgodne z modelem shared responsibility.

      Opis techniczny

      WatchGuard Endpoint Security 360 to platforma EDR (Endpoint Detection and Response) klasy AI, zarządzana z chmury WatchGuard Cloud. Wbudowane warstwy ochrony obejmują redukcję powierzchni ataku (ocena podatności, wykrywanie nieobjętych endpointów, konfigurowalny dashboard ryzyka), zapobieganie (firewall, IDS, kontrola urządzeń, multi-vector anti-malware, ochrona przed phishingiem, wykrywanie oparte na AI dla złośliwych instalatorów i skryptów, filtr URL) oraz wykrywanie i reakcję (ciągły monitoring endpointów, analityka behawioralna, ochrona przed exploitami, integracja z ThreatSync XDR). Wieloplatformowość: Windows (Intel i ARM), macOS (Intel i ARM), Linux, iOS i Android, przy czym pełen zakres funkcjonalności EDR dostępny jest na Windows. Zarządzanie multi-tenant z chmury umożliwia MSP/MSSP obsługę wielu środowisk klienckich z jednej konsoli. Integracja z resztą ekosystemu WatchGuard (Firebox NGFW, AuthPoint MFA, ThreatSync XDR) zapewnia korelację incydentów wielowarstwową i pełną widoczność.

      Architektura WatchGuard Endpoint Security 360: warstwowy model ochrony

      Warstwa 1
      Redukcja powierzchni ataku
      Ocena podatności, wykrywanie nieobjętych endpointów, polityki konfiguracji.
      Warstwa 2
      Zapobieganie
      Firewall, IDS, anti-malware, ochrona przed phishingiem, filtr URL, kontrola urządzeń.
      Warstwa 3
      Detekcja
      Wykrywanie oparte na AI + analityka behawioralna, mapowanie MITRE ATT&CK, telemetria.
      Warstwa 4
      Reakcja i XDR
      Izolacja/skan/restart w czasie rzeczywistym, integracja z ThreatSync (XDR) - korelacja wielowarstwowa.

      Kluczowe funkcje Endpoint Security 360

      Zero-Trust Application Service
      Deny-by-default
      100% procesów klasyfikowanych przed wykonaniem, nieznane aplikacje blokowane automatycznie.
      Ograniczanie lateral movement
      Automatyczna izolacja
      Automatyczne ograniczenie ruchu bocznego po wykryciu kompromitacji endpointu.
      Kompromitacja zaufanych aplikacji
      Ochrona przed LotL
      Detekcja kompromitacji legitymnego software (Living-off-the-Land attacks).
      Automatyczne threat hunting
      Skanowanie w tle
      Ciągłe polowanie na zagrożenia w tle, bez angażowania analityków SOC.
      Samouczące AI
      Behawioralna + kontekstowa
      Modele AI klasyfikujące zachowanie procesów, detekcja fileless i LotL attacks.
      Mapowanie MITRE ATT&CK
      Korelacja TTP
      Automatyczna korelacja zdarzeń z mapowaniem do TTP frameworku MITRE.
      Wielosygnałowy widok incydentu
      Interaktywne RCA
      Interaktywny widok incydentu z timeline, process tree i lateral movement map.
      Ochrona przed exploitami
      W pamięci
      Wykrywanie i blokowanie prób exploit w aktywnych procesach na endpoincie.
      Ochrona przed atakami sieciowymi
      Dostępne z Internetu
      Ochrona przed exploitacją luk w usługach wystawionych na Internet.
      Automatyczne wykrywanie ataków RDP
      Blokada brute-force
      Detekcja i automatyczna blokada ataków RDP - jednego z głównych wektorów ransomware.
      Izolacja/skan/restart w czasie rzeczywistym
      Z konsoli
      Natychmiastowa izolacja, wymuszony skan i restart endpointu z poziomu konsoli.
      Zarządzanie multi-tenant z chmury
      Dla MSP/MSSP
      Centralna konsola dla wielu klientów, polityki na poziomie tenanta.

      Detekcja zagrożeń i automatyczna reakcja

      Detekcja

      Zero-Trust Application Service. Deny-by-default — 100% procesów klasyfikowanych przed wykonaniem, blokada nieznanych aplikacji domyślnie.
      Samouczące AI z analityką behawioralną. Kontekstowa analiza zachowań, detekcja ataków fileless i LotL, mapowanie MITRE ATT&CK.
      Wykrywanie kompromitacji zaufanych aplikacji. Detekcja kompromitacji legitymnego oprogramowania — ochrona przed atakami przez łańcuch dostaw.
      Automatyczne threat hunting + ThreatSync (XDR). Ciągłe polowanie na zagrożenia w tle z korelacją wielowarstwową (firewalle + endpointy).

      Reakcja

      Ograniczanie lateral movement. Automatyczne odcinanie zainfekowanego endpointu - ograniczenie zasięgu ataku.
      Izolacja komputera i sieci w czasie rzeczywistym. Natychmiastowe odcięcie endpointu od sieci, wymuszony skan i restart, z poziomu konsoli.
      Dochodzenie na poziomie incydentu. Pełne dochodzenies z wielosygnałowym RCA i timeline ataku.
      Automatyczne przywracanie. Automatyczne przywracanie endpointu do stanu sprzed kompromitacji, bez interwencji administratora.

      Endpoint Security Matrix: porównanie wariantów

      WatchGuard oferuje cztery warianty Endpoint Security dopasowane do różnych poziomów dojrzałości programu cyberbezpieczeństwa: Basic (Endpoint Protection Platform, dawniej WatchGuard EPP), Prime (pełne EDR dla SMB/MSP, dawniej WatchGuard EDR), Elite (zaawansowane EDR z narzędzia dochodzeniowe dla SOC, dawniej Advanced EPDR) oraz 360 (Autonomous Zero Trust, dawniej EPDR). Wszystkie warianty zarządzane są z jednej konsoli WatchGuard Cloud.

      Funkcja Basic Prime Elite 360
      Redukcja powierzchni ataku
      Konfigurowalny dashboard ryzyka endpointów
      Wykrywanie nieobjętych endpointów
      Ocena podatności (vulnerability assessment)
      Wbudowane mechanizmy zapobiegania
      Firewall, IDS, kontrola urządzeń
      Ochrona wielowektorowa (web, email, sieć, urządzenia)
      Wykrywanie oparte na AI (instalatory, skrypty)
      Ochrona przed phishingiem
      Anti-malware + skany na żądanie
      Filtr URL
      Sygnatury + heurystyka + collective intelligence
      Filtr web
      Detekcja przez analizę ruchu sieciowego
      Deny-by-default execution
      Wykrywanie i reakcja
      Ciągły monitoring endpointów
      Wykrywanie behawioralne (kontekstowe)
      Ochrona przed exploitami w aktywnych procesach
      Integracja z ThreatSync (XDR)
      Odzyskiwanie zaszyfrowanych plików (shadow copies)
      Monitoring ryzyka endpointów + automatyczna rekonstrukcja ataku
      Samouczące AI (ataki fileless i LotL)
      Ochrona przed atakami sieciowymi (usługi z Internetu)
      Automatyczne wykrywanie ataków RDP
      Mapowanie MITRE ATT&CK + RCA
      Izolacja / skan / restart w czasie rzeczywistym
      Ograniczanie lateral movement
      Głęboka telemetria + forensyka w czasie rzeczywistym
      Zaawansowane narzędzia dochodzeniowe
      GenAI Assistant (zapytania w języku naturalnym)
      Wskaźniki STIX (IoC) + reguły YARA
      CAPA — analiza plików (zachowania, importy, łańcuchy)
      Remote shell (krótszy MTTR)
      Zero Trust i autonomia
      Zero-Trust Application Service (deny-by-default 100% procesów)
      Wykrywanie kompromitacji zaufanych aplikacji
      Automatyczne threat hunting

      ✓ = wliczone · — = niedostępne

      Integracje techniczne

      WatchGuard CloudThreatSync (XDR)MITRE ATT&CKSyslogREST APIActive DirectoryLDAPSIEMSOARWindows DefenderMulti-tenant MSP

      Wymagania systemowe i platformy

      Systemy operacyjne
      Windows · macOS · Linux
      Windows i macOS: Intel i ARM. Dodatkowo iOS i Android.
      Pełne EDR
      Windows
      Windows oferuje pełen zakres funkcjonalności EDR. macOS i Linux - częściowy.
      Konsola
      WatchGuard Cloud
      Natywnie chmurowa, multi-tenant dla MSP/MSSP.
      Przeglądarki
      Chrome · Firefox · Safari · Edge
      Najnowsze wersje przeglądarek.
      Integracja XDR
      ThreatSync
      Korelacja sygnałów z firewallami WatchGuard i innymi produktami.
      Architektura zarządzania
      Multi-tenant
      Centralne polityki, dashboardy i raportowanie dla wielu klientów.

      Inne warianty rodziny WatchGuard Endpoint Security

      ← Wariant równoległy
      Endpoint Security Elite
      Zaawansowane EDR dla zespołów SOC i MSSP - z GenAI Assistant, STIX/YARA threat hunting, CAPA tool i remote shell. Bez Zero-Trust Application Service.
      Zobacz Endpoint Security Elite →
      ← Wariant niższy
      Endpoint Security Prime
      Pełne EDR dla SMB i MSP. Bez Zero-Trust Application Service, ograniczanie lateral movement i automatyczne threat hunting.
      Zobacz Endpoint Security Prime →
      Wdrożenie WatchGuard Endpoint Security 360 przez Net Complex

      Zakres wdrożenia może obejmować ocenę środowiska, dobór wariantu Endpoint Security pod profil organizacji, konfigurację polityk w WatchGuard Cloud, integrację z Active Directory i ThreatSync XDR oraz szkolenie zespołu IT z obsługi konsoli i reagowania na incydenty.

      Zapytaj o wdrożenie
      8h
      Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
      Usługi IT
      watchguard_endpoint_security_matrix___watchguard.pdf

      Baza wiedzy

      Warsztaty z konfiguracji ESET
      21.01.2025

      Warsztaty z konfiguracji ESET
      Więcej
      Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
      19.07.2024

      Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
      Więcej
      Warsztaty ESET z zarządzania konsolą
      18.03.2025

      Warsztaty ESET z zarządzania konsolą
      Więcej
      Jak usprawnić wdrożenie NIS2, RODO, ISO27001
      10.12.2024

      Jak usprawnić wdrożenie NIS2, RODO, ISO27001
      Więcej
      Zarządzanie cyberbezpieczeństwem - SecureVisio
      29.03.2022

      Zarządzanie cyberbezpieczeństwem - SecureVisio
      Więcej

      Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem

      Business Development Manager

      Karol Girjat

      533 895 495
      WatchGuard FireboxV

      WatchGuard FireboxV

      WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

      Wycena indywidualna
      Zobacz więcej
      Barracuda Web Application Firewall Nowość

      Barracuda Web Application Firewall

      Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

      Wycena indywidualna
      Zobacz więcej
      Barracuda Load Balancer Nowość

      Barracuda Load Balancer

      Load Balancer to zaawansowane rozwiązanie do zarządzania ruchem sieciowym, które inteligentnie rozdziela zapytania między wiele serwerów, zapewniając wysoką dostępność, stabilność działania oraz optymalną wydajność aplikacji.

      Wycena indywidualna
      Zobacz więcej