Радваме се да обявим пускането на WatchGuard Advanced EPDR като част от нашата архитектура Unified Security Platform®. Вече наличен в дистрибуторските канали на WatchGuard, WatchGuard Advanced EPDR е тясно интегриран в WatchGuard Cloud и ThreatSync, осигурявайки ценна видимост и информация, като същевременно укрепва откриването и реакцията между продуктите.

Като най-новото допълнение към портфолиото на WatchGuard Endpoint Security, тази нова версия предоставя на MSP-тата (доставчиците на управлявани услуги) продукт, който разширява WatchGuard EPDR с допълнителни възможности, предназначени специално за екипите за операции по сигурността, желаещи да предоставят допълнителни управлявани услуги за откриване, ограничаване и отстраняване на открити сложни заплахи в крайните точки на своите клиенти.

И така, защо екипите за операции по сигурността се нуждаят от WatchGuard Advanced EPDR?

В допълнение към възможностите за сигурност и ключовите отличителни белези на WatchGuard EPDR на пазара – които включват подхода за многопластова защита, EDR възможностите, услугата Zero-Trust Application Service и услугата Threat Hunting Service (само няколко) – усъвършенстваната версия предоставя удобни инструменти за издирване на заплахи, които се крият в крайните точки на клиентите, и за реагиране на тях:

• Централизирано управление и търсачка за IoCs, съвместима с правилата STIX и YARA – WatchGuard Advanced EPDR предлага лесен начин за централизирано управление и търсене на индикатори за компрометиране (IoCs) в крайните точки, като консолидира резултатите в интуитивно табло. Това дава възможност на анализаторите по сигурността бързо да търсят наскоро разкрити инциденти, да обменят информация за сигурността и да намират засегнати крайни точки чрез анализ на инциденти.
• Откриване на усъвършенствани, недетерминирани IoA, картографирани в рамката MITRE ATT&CK -Advanced EPDR подобрява услугата за търсене на заплахи в WatchGuard EPDR и EDR, като проверява допълнително телеметрията на крайните точки с автоматизирани анализи за идентифициране и уведомяване за тези сигнали. Тези усъвършенствани индикатори за атака (IoAs) позволяват на анализаторите да оценят по-задълбочено техния контекст и да реагират, ако бъде открит текущ инцидент.
• Отдалечената обвивка позволява по-нататъшно разследване, ограничаване и смекчаване на заплахите – Усъвършенстваният EPDR позволява на анализаторите по сигурността да се свързват отдалечено с крайните точки на организацията от уеб конзолата, за да оценят състоянието им, да разследват инцидент и да предприемат действия за ограничаване на атаката.

Създаден с цел разширяване на възможностите на екипа за операции по сигурността.
WatchGuard Advanced EPDR добавя допълнителни инструменти за лов и реакция към WatchGuard EPDR, които MSP и техните екипи по сигурността могат да използват, за да:

• Изграждане на всеобхватни услуги за сигурност, управлявани от крайни точки – WatchGuard Advanced EPDR предлага широк набор от автономни възможности, които позволяват стабилни програми за сигурност на крайни точки, включващи намаляване на повърхността на атака, предотвратяване на заплахи, автоматизирано откриване и реагиране, както и проактивно търсене на заплахи и бърза реакция чрез отдалечени връзки към крайни точки, като се намалява времето за престой на всички заплахи, които успяват да се промъкнат под радара.
• Осигуряване на рентабилни операции по сигурността – Подобно на WatchGuard EPDR, услугата Zero-Trust Application Service спестява значително време на екипите по сигурността, което иначе би било изразходвано за разследване на подозрителни файлове.
• Усъвършенствайте уменията за лов, откриване и реагиране с лекота – WatchGuard Advanced EPDR позволява на екипите да откриват следи от заплахи, без да се занимават със сложни заявки в езерото от данни, благодарение на централизираните IoC търсения с правила STIX и YARA. Нейната услуга за лов на заплахи предоставя допълнителни недетерминирани IoA, контекстуализирани с допълнително телеметрично разследване. Отдалеченият достъп до засегнатите крайни точки дава възможност за допълнително разследване на инцидента и бързи действия за ограничаване и отстраняване на последиците.
• Разрастване и мащабиране на управляваните услуги за сигурност с тяхното темпо – Унифицираната платформа за сигурност на WatchGuard осигурява цялостна сигурност от мрежата до крайните точки, Wi-Fi и идентичността, с отличителни функции на платформата, които автоматизират и подобряват управляваните услуги, като същевременно повишават ефективността и стимулират рентабилността, без допълнителни разходи. Колкото повече услуги приемат, толкова по-големи са оперативните и бизнес ползите за тях.

Създаден, за да подпомогне по-добре MSPs, като даде възможност на техните екипи по сигурността, WatchGuard Advanced EPDR е важен ресурс, който позволява на нашите партньори да повишат нивото на предлаганите от тях управлявани услуги за сигурност, да останат напред в постоянно променящия се пейзаж на заплахите и да предоставят на клиентите си несравнима защита, откриване и реакция.