Desbloqueie o poder da proatividade e dê às ameaças nenhum lugar para se esconder
Com o Serviço Premium de Threat Hunting, você aumenta imediata e drasticamente sua capacidade de descobrir adversários ocultos nos estágios iniciais de um ataque. Evite ficar sob ataque por meses porque você não conseguiu identificar e remediar ataques sofisticados.
Este produto não está disponível para compra sem autorização prévia. Entre em contato com o representante de vendas do WatchGuard para obter mais informações.
Assim que acontecer, você saberá
Os hunters da WatchGuard alertam você se, quando e onde ocorrer um ataque confirmado, reduzindo enormemente seu tempo médio de detecção (MTTD). Ao mesmo tempo, relatórios acionáveis ajudam a reduzir seu tempo médio de resposta (MTTR) fornecendo consultoria especializada para ajudar você a navegar pelas respostas a incidentes.
Fortaleça sua postura de segurança
O serviço oferece:
- Contexto de ameaças e visibilidade aprimorada por meio do MITRE ATT&CK
- Expertise orientada por inteligência e liderada por humanos para reduzir o tempo de detecção
- Diretrizes acionáveis para remediar e evitar ataques futuros, reduzindo o tempo de resposta, o impacto e o custo do incidente
- Uma melhor compreensão das táticas, técnicas e procedimentos avançados de agentes de ameaças
Reduza a sobrecarga instantaneamente
A WatchGuard realiza o threat hunting nos seus endpoints, aproveitando os recursos do WatchGuard Orion combinados com a visibilidade do cenário de ameaças. Concentre-se no seu negócio enquanto nossos hunters eliminam 99,9% do ruído de alerta.
- Apenas ameaças confirmadas são compartilhadas
- Acesso instantâneo a relatórios de incidentes e atividades de busca, mapeado para o MITRE ATT&CK
Operações de Threat Hunting da WatchGuard
Monitoramento contínuo de endpoints
Nossos hunters de ameaças correlacionam quaisquer sinais mínimos de comportamento anormal com inteligência de ameaças e determinam se eles precisam ser investigados mais a fundo. Além disso, eles formulam hipóteses de ataques com inteligência de ameaças atualizada.
Validação de ameaças e relatórios acionáveis
Os hunters realizam a validação de alertas para minimizar o número de falsos positivos enviados à sua equipe. No caso de um ataque, os relatórios acionáveis incluem a análise de causa raiz, técnicas MITRE ATT&CK usadas, ativos impactados, diretrizes para erradicar uma ameaça descoberta e as lacunas de segurança a serem corrigidas para prevenir ataques futuros.
Relatórios mensais
Entenda as atividades de threat hunting realizadas pelos especialistas da WatchGuard e sua pontuação de risco com base no número de ameaças reveladas. Este relatório mensal demonstra o valor do serviço e pode justificar a necessidade de um orçamento para reforçar o programa de segurança.
Uma camada extra de proatividade para o seu programa de segurança
| Threat Hunting com WatchGuard EDR/EPDR | Threat Hunting Premium | ||
|---|---|---|---|
| Tipo de indicadores que os buscadores estão procurando | IoAs de alta fidelidade |
✓ | ✓ |
Qualquer tipo |
✓ | ||
| Operações de busca | Orientado por análise |
✓ | ✓ |
Baseado em hipóteses |
✓ | ||
Orientado por inteligência |
✓ | ||
| Validação de incidentes | Cliente ou parceiro |
✓ | ✓ |
Equipe de cibersegurança da WatchGuard |
✓ | ||
| Investigação aprofundada | Cliente ou parceiro |
✓ | |
Equipe de cibersegurança da WatchGuard |
✓ | ||
| Contenção/correção | Cliente/parceiro |
✓ | ✓ |
| Notificações e relatórios | No WatchGuard EDR/EPDR |
✓ | ✓ |
Contato |
✓ | ||
Relatórios mensais |
✓ |
“Embora mais da metade dos líderes de TI não busque ameaças proativamente em suas organizações, para 87% deles, isso deveria ser uma prioridade. Na verdade, 53% planejam adotar o threat hunting como uma iniciativa de segurança nos próximos 12 meses.”
Desenvolvido por Pulse