Расширение защиты WatchGuard на конечные точки сети

Новости

18 июн 2019

Cложность и изощренность кибератак неумолимо растут, все чаще злоумышленниками используются скоординированные средства для получения доступа к любым сетям с любого соединения. Именно потому решения по информационной безопасности должны соответствовать, добавляя новые возможности обнаружения угроз в сети и конечных точках, а также уметь коррелировать аномальные события, препятствовать атакам на компьютеры, временно находящиеся за периметром.

Компания WatchGuard развивает свои решения и распространяет защиту на конечные точки сети. Заметные изменения и развитие служб безопасности Threat Detection and Response (TDR) и DNS Watch, встроенных в UTM-устройства с WatchGuard Firebox и интегрируемых с WatchGuard Cloud, уже успели оценить пользователи, а дальнейшее развитие данных служб анонсировано производителем в бета-тестировании.

1. Threat Detection and Response

TDR всегда соотносил сетевые угрозы от UTM-устройства Firebox с каждым хостом, теперь разработчик сообщает о возможности соотнести эту же сетевую угрозу с отдельным процессом на хосте Windows, что позволит администраторам:

Быстро определять процессы Windows, которые создают вредоносные сетевые подключения
Остановить эти процессы прежде, чем они нанесут какой-либо ущерб

Обновление службы TDR включает в себя следующие преимущества и функции:

Новый тип индикатора «Процесс + сеть», который содержит всю информацию, которую необходимо знать об угрозе
Нулевая конфигурация - эта функция работает сразу после установки, мгновенно защищая инфраструктуру
Автоматическая интеграция с существующими политиками ThreatSync

Компания WatchGuard всегда призывает партнеров и заказчиков к участию в бета-тестировании и рада получать обратную связь для улучшения работы своих продуктов и учета пожеланий своих заказчиков. Чтобы принять участие в бета-тестировании, нажмите на ссылку и следуйте инструкциям.

Напомним, служба обнаружения угроз и реагирования - Threat Detection and Response (TDR) аналитически устанавливает связь (корреляцию) между событиями безопасности в сети и на конечных устройствах для обнаружения, приоритизации и мгновенной реакции с целью остановки атаки. Служба TDR позволяет предприятиям полностью устранять последствия сложных атак до того, как пострадают бизнес-критические данные или производительность организации:

Корреляция событий в сети и на конечных устройствах. ThreatSync — это облачная система, позволяющая выявлять связи и оценивать уровень угроз, знать все события безопасности и реагировать на всех уровнях: от сети до конечных устройств. ThreatSync собирает данные, полученные от WatchGuard Firebox, хостового датчика Host Sensor и облачной аналитической системы. На основе этих данных происходит корреляция для создания оценки уровня угроз, используемой для устранения последствий атаки.

Аналитика угроз корпоративного уровня. Благодаря TDR, WatchGuard выполняет сбор и обработку данных аналитики угроз, обеспечивая преимущества для системы безопасности без увеличения ее сложности или стоимости.

Расширенная видимость от сети до конечного устройства. WatchGuard Host Sensor ведет наблюдение и выявляет подозрительную активность на ваших устройствах. Датчик непрерывно передает логи событий ThreatSync для выявления корреляций и оценки уровня угроз, получая и выполняя инструкции тактического реагирования.

Предотвращение заражения программами-вымогателями. WatchGuard Host Sensor снабжен модулем защиты от программ-вымогателей - Host Ransomware Prevention (HRP), использующим механизм поведенческой аналитики и специальную отвлекающую директорию для наблюдения за широким спектром характеристик, определяющих, связь действий с атакой программ-вымогателей. Если угроза связана с вредоносной программой, HRP может автоматически предотвратить заражение перед тем, как произойдет шифрование данных.

Помещение небезопасных файлов в карантин, аналитика и остановка вредоносных процессов на уровне ОС. WatchGuard Host Sensor может предотвратить скачивание и загрузку небезопасных файлов, размещая их в карантин и отправляя для поведенческого анализа. Настройки Host Sensor позволяют оборвать работу нежелательного процесса на уровне Операционной системы по параметрам критичности.

2. DNS Watch

Недавно выпущенный клиент для службы WatchGuard DNSWatch называется DNSWatchGO и обеспечивает защиту, фильтрацию контента и осведомленность о безопасности для пользователей за пределами их корпоративной сети. Вне сети агент хоста отслеживает и сопоставляет исходящие DNS-запросы с агрегированным списком вредоносных доменов. Доступный для бета-тестирования клиент DNSWatchGO можно опробовать, подписавшись на тестирование и получить защиту, мониторинг и безопасность в интернете.

WatchGuard DNSWatch — это облачная служба, добавляющая фильтрацию на уровне DNS для обнаружения и блокировки потенциально опасных соединений и защиты сетей и сотрудников от вредоносных атак. Аналитики WatchGuard сортируют любые критические оповещения, следуя простой и понятной отчетности, которая включает подробные сведения о потенциальной опасности. Когда в атаке используется фишинг, а сотрудник переходит по ссылке, DNSWatch автоматически перенаправляет их с вредоносного сайта и предлагает ресурсы, которые предлагают антифишинговое обучение.

Ключевые особенности сервиса WatchGuard DNSWatch:

Определение уровня DNS, обеспечивающее дополнительный уровень безопасности для блокировки вредоносных запросов DNS
Автоматически защищает конечных пользователей от фишинговых атак
Обеспечивает немедленное обучение фишингу для повышения осведомленности конечного пользователя после атаки
Предоставляет подробную информацию о злоумышленнике, типе атаки и целях злоумышленника без необходимости пролистывать журналы
100% облачное решение, упрощающее развертывание и управление, экономящее ваши время и деньги
Дополняет сервисы Reputation Enabled Defense и WebBlocker для блокировки вредоносных угроз

Если у вас есть вопросы по поводу решений WatchGuard, пожалуйста, обращайтесь на почту watchguard@bakotech.com.

К списку новостей >