Threat Detection & Response
bakotech
  
Threat Detection & Response
Хакеры разрабатывают вредоносные программы, которые с каждым годом становятся более сложными и изощренными. Посредством шифрования и полиморфизма киберпреступники научились скрывать свои атаки, чтобы избежать обнаружения. Угрозы нулевого дня и передовые вредоносные программы легко обходят обычные антивирусы, которые слишком медленно реагируют на постоянный поток постоянных угроз.
 
Threat Detection and Response (TDR) позволяет пользователям быстро обнаруживать и реагировать на сложные угрозы внутри сети и на конечных точках, защищая организацию от угроз, сопоставляя события из Firebox и Host Sensor, чтобы определить вредоносную активность с помощью эвристики и поведенческого анализа. TDR включен в WatchGuards Total Security Suite, предоставляя полный набор услуг безопасности в сети и на конечной точке через одну лицензию и одно устройство.
 
 
Служба безопасности TDR включает в себя следующие компоненты:

Корреляция угроз и расстановка приоритетов 

ThreatSync — это облачный механизм корреляции и оценки угроз от WatchGuard, повышающий безопасность и реагирование на угрозы в сети и на конечных точках. ThreatSync собирает данные о событиях из WatchGuard Firebox, WatchGuard Host Sensor, чтобы затем сопоставлять и анализировать эти данные. Используя собственные алгоритмы, ThreatSync назначает всестороннюю оценку угроз, группируя аналогичные угрозы в инциденты, требующие ответа.
 
ThreatSync не только обеспечивает видимость событий, происходящих в сети и на конечной точке, но, благодаря предоставлению рейтинга угроз, политики безопасности знают, какие из них являются наиболее критическими и требуют немедленного внимания.Приоритизация угроз позволяет организациям сократить время на обнаружение и исправление. Действия ThreatSync включают в себя помещение файла в карантин, уничтожение процесса и удаление ключа реестра. 
 
ThreatSync также позволяет операторам устанавливать и настраивать уведомления по электронной почте при обнаружении инцидента или индикатора в сети или конечной точке. Вы также можете настроить ThreatSync на отправку оповещения по электронной почте, когда угроза устранена, на основе уже установленных политик. Получив уведомления по электронной почте от ThreatSync, подключитесь к панели инструментов и узнайте, что происходит в вашей сети, где бы вы ни находились.
 

Возможности интеллектуального анализа угроз корпоративного уровня

Каналы угроз представляют собой список известных сигнатур вредоносных программ, которые собираются из глобальных источников и регулярно обновляются. Эти списки могут иметь решающее значение для предотвращения новых угроз, проникновения в вашу сеть и получения доступа к критически важным данным. Есть много поставщиков, которые делают своим бизнесом создание и управление этими списками, взимая с клиентов высокую плату за доступ.
 
TDR расширяет возможности анализа угроз для организаций малого и среднего бизнеса. ThreatSync сравнивает данные о событиях, полученные с Firebox и Host Sensor, со списком собранных угроз, чтобы быстро определить, была ли угроза обнаружена в другом месте. Если угроза известна, система быстро подключится к Firebox и/или Host Sensor, чтобы устранить угрозу.
 
Видимость угроз на конечной точке
  • Расширение видимости на конечные точки
Облегченный WatchGuard Host Sensor отслеживает и обнаруживает активность угроз на устройствах с помощью эвристики и поведенческого анализа. Датчик хоста непрерывно отправляет эти события в ThreatSync для корреляции событий с устройством Firebox, что позволяет разработать комплексную расстановку приоритетов для оценки угроз.
  • Автоматическое устранение угроз
С помощью WatchGuard Host Sensor пользователи могут автоматически устранять угрозы путем создания политик. На основе комплексной оценки угроз, созданной ThreatSync, эти политики могут: изолировать хост, уничтожить процесс, поместить файл в карантин или удалить значение реестра. Автоматическое устранение угроз может не только сократить время, необходимое для устранения проблемы, но и минимизировать потери ресурсов.
  • Host Ransomware Prevention
Специальный модуль, который предотвращает атаки вирусов-вымогателей (только для Windows). HRP использует механизм поведенческой аналитики и каталог-приманку для мониторинга широкого спектра характеристик, которые определяют, связано ли данное действие с атакой вымогателей или нет. Если угроза является вредоносной, HRP может автоматически предотвратить атаку вымогателей до того, как произойдет шифрование файла.
  • Расширенная защита конечных точек
Интегрированный подход к сортировке угроз использует инновационный механизм искусственного интеллекта в сочетании со службой безопасности APT Blocker, чтобы обнаруживать и автоматически отправлять подозрительные файлы для глубокого анализа в изолированную программную среду 
 
Лицензирование Host Sensor
При наличии подписки Total Security Suite каждое устройство включает определенное количество датчиков хоста. Эти хост-датчики управляются и распределяются в рамках функции обнаружения угроз и реагирования, где они агрегируются для использования по всей учетной записи. 
 
 
Сервисы безопасности WatchGuard
Одна система, один бандл – полная безопасность
Клиенты получают наибольшую выгоду, когда средства защиты работают вместе, обеспечивая максимальную защиту, эффективность и молниеносную производительность. Total Security Suite от WatchGuard предоставляет клиентам традиционные услуги сетевой безопасности, а также расширенные предложения по безопасности, включая блокировку APT, предотвращение потери данных и предотвращение угроз (TDR). 
 
TDR расширяет эти возможности еще больше, сопоставляя данные о событиях из сети, конечных точек и каналов угроз, чтобы создать комплексную оценку и рейтинг угроз. Механизм корреляции и оценки угроз ThreatSync собирает данные от современных служб сетевой безопасности, включая WebBlocker, APT Blocker, Gateway AntiVirus и spamBlocker. Затем он сопоставляет эти сетевые данные с данными о событиях конечной точки, собранными с помощью WatchGuard Host Sensor, чтобы сгенерировать оценку и рейтинг угроз.
 
Если у вас есть вопросы по поводу решений WatchGuard, пожалуйста, обращайтесь на почту watchguard@bakotech.com