Търсене
Close this search box.

WatchGuard Advanced EPDR вече е наличен в платформата Unified Security

Радваме се да обявим пускането на WatchGuard Advanced EPDR като част от нашата архитектура Unified Security Platform®. Вече наличен в дистрибуторските канали на WatchGuard, WatchGuard Advanced EPDR е тясно интегриран в WatchGuard Cloud и ThreatSync, осигурявайки ценна видимост и информация, като същевременно укрепва откриването и реакцията между продуктите.

Като най-новото допълнение към портфолиото на WatchGuard Endpoint Security, тази нова версия предоставя на MSP-тата (доставчиците на управлявани услуги) продукт, който разширява WatchGuard EPDR с допълнителни възможности, предназначени специално за екипите за операции по сигурността, желаещи да предоставят допълнителни управлявани услуги за откриване, ограничаване и отстраняване на открити сложни заплахи в крайните точки на своите клиенти.

И така, защо екипите за операции по сигурността се нуждаят от WatchGuard Advanced EPDR?

В допълнение към възможностите за сигурност и ключовите отличителни белези на WatchGuard EPDR на пазара – които включват подхода за многопластова защита, EDR възможностите, услугата Zero-Trust Application Service и услугата Threat Hunting Service (само няколко) – усъвършенстваната версия предоставя удобни инструменти за издирване на заплахи, които се крият в крайните точки на клиентите, и за реагиране на тях:

  • Централизирано управление и търсачка за IoCs, съвместима с правилата STIX и YARA – WatchGuard Advanced EPDR предлага лесен начин за централизирано управление и търсене на индикатори за компрометиране (IoCs) в крайните точки, като консолидира резултатите в интуитивно табло. Това дава възможност на анализаторите по сигурността бързо да търсят наскоро разкрити инциденти, да обменят информация за сигурността и да намират засегнати крайни точки чрез анализ на инциденти.
  • Откриване на усъвършенствани, недетерминирани IoA, картографирани в рамката MITRE ATT&CK -Advanced EPDR подобрява услугата за търсене на заплахи в WatchGuard EPDR и EDR, като проверява допълнително телеметрията на крайните точки с автоматизирани анализи за идентифициране и уведомяване за тези сигнали. Тези усъвършенствани индикатори за атака (IoAs) позволяват на анализаторите да оценят по-задълбочено техния контекст и да реагират, ако бъде открит текущ инцидент.
  • Отдалечената обвивка позволява по-нататъшно разследване, ограничаване и смекчаване на заплахите – Усъвършенстваният EPDR позволява на анализаторите по сигурността да се свързват отдалечено с крайните точки на организацията от уеб конзолата, за да оценят състоянието им, да разследват инцидент и да предприемат действия за ограничаване на атаката.

 

Създаден с цел разширяване на възможностите на екипа за операции по сигурността.
WatchGuard Advanced EPDR добавя допълнителни инструменти за лов и реакция към WatchGuard EPDR, които MSP и техните екипи по сигурността могат да използват, за да:

  • Изграждане на всеобхватни услуги за сигурност, управлявани от крайни точки – WatchGuard Advanced EPDR предлага широк набор от автономни възможности, които позволяват стабилни програми за сигурност на крайни точки, включващи намаляване на повърхността на атака, предотвратяване на заплахи, автоматизирано откриване и реагиране, както и проактивно търсене на заплахи и бърза реакция чрез отдалечени връзки към крайни точки, като се намалява времето за престой на всички заплахи, които успяват да се промъкнат под радара.
  • Осигуряване на рентабилни операции по сигурността – Подобно на WatchGuard EPDR, услугата Zero-Trust Application Service спестява значително време на екипите по сигурността, което иначе би било изразходвано за разследване на подозрителни файлове.
  • Усъвършенствайте уменията за лов, откриване и реагиране с лекота – WatchGuard Advanced EPDR позволява на екипите да откриват следи от заплахи, без да се занимават със сложни заявки в езерото от данни, благодарение на централизираните IoC търсения с правила STIX и YARA. Нейната услуга за лов на заплахи предоставя допълнителни недетерминирани IoA, контекстуализирани с допълнително телеметрично разследване. Отдалеченият достъп до засегнатите крайни точки дава възможност за допълнително разследване на инцидента и бързи действия за ограничаване и отстраняване на последиците.
  • Разрастване и мащабиране на управляваните услуги за сигурност с тяхното темпо – Унифицираната платформа за сигурност на WatchGuard осигурява цялостна сигурност от мрежата до крайните точки, Wi-Fi и идентичността, с отличителни функции на платформата, които автоматизират и подобряват управляваните услуги, като същевременно повишават ефективността и стимулират рентабилността, без допълнителни разходи. Колкото повече услуги приемат, толкова по-големи са оперативните и бизнес ползите за тях.

Създаден, за да подпомогне по-добре MSPs, като даде възможност на техните екипи по сигурността, WatchGuard Advanced EPDR е важен ресурс, който позволява на нашите партньори да повишат нивото на предлаганите от тях управлявани услуги за сигурност, да останат напред в постоянно променящия се пейзаж на заплахите и да предоставят на клиентите си несравнима защита, откриване и реакция.

Източник: watchguard.com

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
31/01/2024

Пачовете за нулеви дни на I...

Нападателите използват двойка критични уязвимости от...
31/01/2024

Значението на психичното зд...

Стресът, прегарянето и проблемите с психичното...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!