Bloqueador de APT

Desenmascare amenazas ocultas antes de que ataquen

Las organizaciones de todos los tamaños se han visto infestadas de ataques sofisticados que evaden las defensas mediante firmas tradicionales, lo que resulta en la pérdida de información, millones de dólares y daño permanente a su reputación. APT Blocker de WatchGuard le pone fin a estas rápidas y persistentes amenazas mediante el uso de un espacio aislado en la nube de última generación que simula un hardware físico y expone al malware diseñado para evadir defensas de seguridad de red tradicionales.

Características clave

Proporciona protección avanzada contra ransomware, amenazas de tipo zero-day y malware cambiante.

Se implementa en segundos como parte de una solución de seguridad integrada

Analiza a fondo un amplio rango de ejecutables y documentos, incluidos los archivos de oficina.

Ofrece respuesta instantánea a amenazas con alertas automáticas

Se integra a la perfección con WatchGuard Dimension para obtener visibilidad total

Tiempo de análisis promedio de menos de dos minutos

Fabricantes/WG//aptblocker_combat-2.png

Combata las amenazas en evolución

A medida que las amenazas continúan evolucionando y se vuelen más complejas, no existe una sola tecnología que pueda ofrecer una protección completa contra amenazas por sí sola. Es por eso que en WatchGuard, adoptamos un enfoque en capas para la seguridad de red, manteniéndonos constantemente adelantados al panorama de amenazas en evolución con un conjunto de potentes servicios de seguridad. Las defensas basadas en firmas todavía son fundamentales como primera línea de defensa, ya que eliminan las amenazas conocidas en la gateway.* Sin embargo, todavía necesita protección contra los ataques desconocidos que puedan pasar por las primeras capas de seguridad. Allí es donde entra APT Blocker al ofrecer su próximo nivel en detección y prevención de malware avanzado.

Prevención, detección y resolución

WatchGuard APT Blocker se centra en el análisis de comportamiento para determinar si un archivo es malintencionado, mediante la identificación y el envío de los archivos sospechosos a una sandbox basada en la nube en la que se emula, se ejecuta y se analiza el código para determinar su potencial de amenaza. Si se determina que el archivo sospechoso es malintencionado, APT Blocker rápidamente actúa para garantizar que su red y activos digitales permanezcan seguros.

Fabricantes/WG//aptblocker_prevent_detect-2.png
Fabricantes/WG//aptblocker_fullsystem-2.png

La emulación de sistema total simula el hardware físico

El malware moderno, incluidas las amenazas persistentes avanzadas, ransomware, y ataques de día cero, está diseñado para reconocer y evadir las defensas tradicionales. La emulación de sistema total de APT Blocker, la cual simula el hardware físico que incluye la CPU y la memoria, proporciona el nivel más completo de protección contra el malware avanzado.

Facilidad de uso

WatchGuard APT Blocker no solo ofrece protección integral contra el malware avanzado, sino que lo hace con una interfaz de usuario simple e intuitiva. Desde la consola de administración, puede acceder a los controles fáciles de usar para permitir, anular, bloquear o poner en cuarentena archivos por nivel de gravedad, así como también establecer notificaciones personalizadas para cuando APT Blocker detecte una amenaza.

Fabricantes/WG//apt_screen-2-threat-2.png
Fabricantes/WG//apt_screen-1-2.png

Visibilidad sin precedentes

Obtenga visibilidad completa de las amenazas avanzadas que intentan atacar su red, incluidos los protocolos utilizados, las identificaciones de las amenazas, el origen del remitente y los tipos específicos de actividades malintencionadas que se habrían producido si APT Blocker no hubiera actuado.

Cómo funciona

APT Blocker de WatchGuard trabaja en tándem con Gateway AntiVirus de WatchGuard para lograr la solución suprema para la detección y prevención de malware avanzado. Si el archivo pasa el análisis de Gateway AntiVirus*, se envía una porción del archivo al espacio aislado en la nube de APT Blocker para determinar si es una amenaza conocida. Si no se reconoce la porción, APT Blocker solicita al Firebox que envíe el archivo completo, que se ejecuta en un entorno que simula un hardware físico para realizarle un análisis integral contra amenazas. Luego, si el archivo es sospechoso, se alerta a los administradores con un índice de amenaza.