Търсене
Close this search box.

WatchGuard Advanced EPDR вече е наличен в платформата Unified Security

Радваме се да обявим пускането на WatchGuard Advanced EPDR като част от нашата архитектура Unified Security Platform®. Вече наличен в дистрибуторските канали на WatchGuard, WatchGuard Advanced EPDR е тясно интегриран в WatchGuard Cloud и ThreatSync, осигурявайки ценна видимост и информация, като същевременно укрепва откриването и реакцията между продуктите.

Като най-новото допълнение към портфолиото на WatchGuard Endpoint Security, тази нова версия предоставя на MSP-тата (доставчиците на управлявани услуги) продукт, който разширява WatchGuard EPDR с допълнителни възможности, предназначени специално за екипите за операции по сигурността, желаещи да предоставят допълнителни управлявани услуги за откриване, ограничаване и отстраняване на открити сложни заплахи в крайните точки на своите клиенти.

И така, защо екипите за операции по сигурността се нуждаят от WatchGuard Advanced EPDR?

В допълнение към възможностите за сигурност и ключовите отличителни белези на WatchGuard EPDR на пазара – които включват подхода за многопластова защита, EDR възможностите, услугата Zero-Trust Application Service и услугата Threat Hunting Service (само няколко) – усъвършенстваната версия предоставя удобни инструменти за издирване на заплахи, които се крият в крайните точки на клиентите, и за реагиране на тях:

  • Централизирано управление и търсачка за IoCs, съвместима с правилата STIX и YARA – WatchGuard Advanced EPDR предлага лесен начин за централизирано управление и търсене на индикатори за компрометиране (IoCs) в крайните точки, като консолидира резултатите в интуитивно табло. Това дава възможност на анализаторите по сигурността бързо да търсят наскоро разкрити инциденти, да обменят информация за сигурността и да намират засегнати крайни точки чрез анализ на инциденти.
  • Откриване на усъвършенствани, недетерминирани IoA, картографирани в рамката MITRE ATT&CK -Advanced EPDR подобрява услугата за търсене на заплахи в WatchGuard EPDR и EDR, като проверява допълнително телеметрията на крайните точки с автоматизирани анализи за идентифициране и уведомяване за тези сигнали. Тези усъвършенствани индикатори за атака (IoAs) позволяват на анализаторите да оценят по-задълбочено техния контекст и да реагират, ако бъде открит текущ инцидент.
  • Отдалечената обвивка позволява по-нататъшно разследване, ограничаване и смекчаване на заплахите – Усъвършенстваният EPDR позволява на анализаторите по сигурността да се свързват отдалечено с крайните точки на организацията от уеб конзолата, за да оценят състоянието им, да разследват инцидент и да предприемат действия за ограничаване на атаката.

 

Създаден с цел разширяване на възможностите на екипа за операции по сигурността.
WatchGuard Advanced EPDR добавя допълнителни инструменти за лов и реакция към WatchGuard EPDR, които MSP и техните екипи по сигурността могат да използват, за да:

  • Изграждане на всеобхватни услуги за сигурност, управлявани от крайни точки – WatchGuard Advanced EPDR предлага широк набор от автономни възможности, които позволяват стабилни програми за сигурност на крайни точки, включващи намаляване на повърхността на атака, предотвратяване на заплахи, автоматизирано откриване и реагиране, както и проактивно търсене на заплахи и бърза реакция чрез отдалечени връзки към крайни точки, като се намалява времето за престой на всички заплахи, които успяват да се промъкнат под радара.
  • Осигуряване на рентабилни операции по сигурността – Подобно на WatchGuard EPDR, услугата Zero-Trust Application Service спестява значително време на екипите по сигурността, което иначе би било изразходвано за разследване на подозрителни файлове.
  • Усъвършенствайте уменията за лов, откриване и реагиране с лекота – WatchGuard Advanced EPDR позволява на екипите да откриват следи от заплахи, без да се занимават със сложни заявки в езерото от данни, благодарение на централизираните IoC търсения с правила STIX и YARA. Нейната услуга за лов на заплахи предоставя допълнителни недетерминирани IoA, контекстуализирани с допълнително телеметрично разследване. Отдалеченият достъп до засегнатите крайни точки дава възможност за допълнително разследване на инцидента и бързи действия за ограничаване и отстраняване на последиците.
  • Разрастване и мащабиране на управляваните услуги за сигурност с тяхното темпо – Унифицираната платформа за сигурност на WatchGuard осигурява цялостна сигурност от мрежата до крайните точки, Wi-Fi и идентичността, с отличителни функции на платформата, които автоматизират и подобряват управляваните услуги, като същевременно повишават ефективността и стимулират рентабилността, без допълнителни разходи. Колкото повече услуги приемат, толкова по-големи са оперативните и бизнес ползите за тях.

Създаден, за да подпомогне по-добре MSPs, като даде възможност на техните екипи по сигурността, WatchGuard Advanced EPDR е важен ресурс, който позволява на нашите партньори да повишат нивото на предлаганите от тях управлявани услуги за сигурност, да останат напред в постоянно променящия се пейзаж на заплахите и да предоставят на клиентите си несравнима защита, откриване и реакция.

Източник: watchguard.com

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

NIS 2: Въвеждане на по-стро...

Новата директива на ЕС NIS 2...
23/07/2024

MDR за MSP

Доставчиците на управлявани услуги (MSP) са...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!