Detención y Respuesta de Amenazas

Correlación de amenazas de red y punto de conexión

Los hackers están diseñando malware para que sea más sofisticado que nunca. Mediante el empaquetado, el cifrado y el polimorfismo, los cibercriminales pueden ocultar sus ataques para evitar la detección. Las amenazas de tipo día cero y el malware avanzado se escabullen fácilmente de las soluciones de antivirus que simplemente son muy lentas para responder al flujo constante de amenazas emergentes. Las organizaciones de todos los tamaños necesitan una solución que se centre en un enfoque global de seguridad desde la red hasta el endpoint. Threat Detection and Response (TDR) de WatchGuard es un potente conjunto de herramientas de defensa contra malware avanzado que se correlaciona con los indicadores de amenazas de aparatos Firebox y los sensores anfitriones para detener las amenazas de malware conocido, desconocido y evasivo.

Características clave

Mejora la seguridad contra ataques de malware avanzado, incluido el ransomware.

Se integra estrechamente con APT Blocker para la clasificación de amenazas avanzada.

Correlaciona perspectivas de la red y el endpoint para la visibilidad de amenazas de nivel empresarial.

Establezca notificaciones instantáneas para cuando los usuarios intentan acceder a contenido bloqueado.

Valora indicadores e incidentes de amenazas según la gravedad para una respuesta guiada.

Se integra a la perfección con WatchGuard Dimension para obtener visibilidad total de la actividad en la Web.

Fabricantes/WG//indicator_screen_286.png

Correlación y priorización de amenazas

ThreatSync es un motor de correlación basado en la nube que analiza los datos de eventos de los Host Sensors y dispositivos Firebox para identificar un comportamiento malintencionado. Las amenazas se valoran según la gravedad, para una corrección guiada

Visibilidad de amenazas en el endpoint

El Host Sensor ligero de WatchGuard amplía la visibilidad de amenazas y la administración en el endpoint. El Host Sensor de WatchGuard envía continuamente datos heurísticos y de comportamiento desde el endpoint hasta ThreatSync para la correlación y la valoración.

Fabricantes/WG//host_sensor.png
Fabricantes/WG//auto_threat_response.png

Contención de anfitriones y respuesta automática

Controle las infecciones automáticamente cuando se identifique una amenaza. ThreatSync contiene rápidamente cualquier máquina anfitriona de la red, lo cual evita una mayor infección en su empresa. Una vez que el malware ha sido contenido, ThreatSync lo elimina mediante la finalización automática de los procesos, la cuarentena de los archivos malintencionados y la eliminación de las claves de registro asociadas.

Prevención de ransomware con HRP

La prevención de ransomware de host (Host Ransonware Prevention - HRP) es un módulo específico para ransomware dentro de TDR que utiliza el análisis del comportamiento y señuelos para buscar signos de ransomware. Si se detecta malware, HRP interviene automáticamente para detener el ransomware antes de que se pierdan archivos.

Fabricantes/WG//host_ransomware_prevention.png
Fabricantes/WG//apt_blocker-2.png

Clasificación de amenazas avanzada con APT Blocker

¿Desea analizar más detalladamente un archivo sospechoso? Nuestro enfoque integrado hacia la clasificación de amenazas utiliza un motor innovador de inteligencia artificial en conjunción con nuestro dispositivo de seguridad APT Blocker, para detectar y enviar automáticamente archivos sospechosos para un análisis profundo en cloud sandbox de nueva generación

Alertas de correo electrónico y notificaciones

ThreatSync incluye alertas de correo electrónico y notificaciones que le permiten saber cuándo se ha detectado un indicador de amenaza o un incidente, y si se ha reparado la amenaza de la red o endpoint. Las notificaciones pueden configurarse para garantizar que reciba las alertas que desea y cuando las desea.

Fabricantes/WG//email-alerts_1.png
Fabricantes/WG//threat_intelligence.png

Inteligencia ante amenazas de nivel empresarial

La inteligencia ante amenazas era previamente un beneficio disponible solo para empresas con presupuestos grandes e incluso equipos de seguridad más grandes. Con Threat Detection and Response, WatchGuard suma y analiza fuentes de inteligencia ante amenazas y brinda beneficios de seguridad sin pasar por las complejidades ni el costo asociados.

Capa de seguridad adicional para las soluciones antivirus existentes

Threat Detection and Response no requiere usuarios ni Proveedores de servicios de seguridad administrada (MSSP) para reemplazar las soluciones de antivirus existentes que ya están implementadas. TDR trabaja en conjunto con el antivirus existente, mientras aporta una potente capa adicional de detección de amenazas y correlación de eventos para atrapar lo que el antivirus podría no detectar.

Fabricantes/WG//endpoint_layers.png

Cómo funciona

Las amenazas detectadas en Firebox o a través de Host Sensor se envían a ThreatSync, allí se correlacionan y analizan constantemente, luego se valoran y clasifican según la gravedad. Las amenazas luego pueden corregirse rápidamente mediante opciones de respuesta con un solo clic o aplicando políticas para permitir una respuesta automatizada, que incluye poner el archivo en cuarentena, detener el proceso y eliminar la persistencia de claves de registro.