WatchGuard Orion

Cibersegurança proativa para operações de segurança eficientes

O WatchGuard Orion combina visibilidade profunda e em tempo real com ferramentas e análises de segurança em grande escala, capacitando os hunters, analistas e especialistas de resposta de SOC a lidar com eficiência as ameaças sofisticadas e não detectadas. Sua arquitetura multi-tenant nativa em nuvem proporciona menos tempo de gerenciamento da infraestrutura e mais tempo para a antecipação de ameaças.

Esse produto não está disponível para compra sem autorização prévia. Entre em contato com o representante de vendas da WatchGuard para obter mais informações.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Mude para uma estratégia de defesa proativa

A análise comportamental pronta para uso do Orion detecta, prioriza e contextualiza atividades anômalas em escala automaticamente. Apoiado por especialistas em cibersegurança da WatchGuard e inteligência atualizada, ele permite que as equipes de SecOps antecipem os adversários mais furtivos, elevando a precisão e a eficácia do SOC.

WatchGuard Orion security analytics automation dashboard

Saia em busca de ataques desconhecidos e sofisticados

As regras de hunting do Orion analisam a telemetria do endpoint em tempo real para descobrir, priorizar e contextualizar indicadores como sinais de ataque, mapeados para o MITRE. Os hunters de SOC podem usar as regras atualizadas de hunting da plataforma da WatchGuard, bem como criar suas próprias regras usando o data lake retrospectivo de 365 dias para validar suas hipóteses de ataque.

WatchGuard Orion dashboard

Investigue e responda com antecedência

Os analistas de SOC podem criar e estender nossas investigações prontas para uso por meio de notebooks da plataforma para atender às suas práticas. Os cientistas de dados da WatchGuard incluem a análise e narrativa de aprendizado de máquina para explicar a metodologia e as etapas para a análise de causa raiz.

WatchGuard Orion dashboard

Melhore a maturidade por meio de colaboração

O WatchGuard Orion acelera o tempo de retorno dos analistas por meio da colaboração em casos de incidentes e compartilhamento de conhecimento. Analistas iniciantes aprendem com profissionais seniores como desenvolver suas habilidades com regras de hunting, notebooks e manuais personalizados, acelerando toda a maturidade do SOC.

Glowing shield icons with bright blue keyholes in their centers

Monte uma pilha de segurança completa

Por meio das suas APIs e notebooks, o WatchGuard Orion se integra perfeitamente ao seu ecossistema de operações para estender a investigação e orquestrar o fluxo de trabalho de resposta multifuncional.

Woman on the phone pointing at a glowing monitor with icons surrounding it

Soluções WatchGuard Orion – Segurança proativa em escala

Quase dois terços das empresas foram afetadas por ataques originados em endpoints nos últimos 12 meses. Os endpoints comprometidos são pontos de acesso que os cibercriminosos usam para se infiltrar em uma rede. Detecte e responda a ameaças avançadas que escapam dos controles de segurança com a ajuda do WatchGuard Orion e Orion-EPDR.

WatchGuard Orion

Orion é uma plataforma de detecção, busca, investigação e resposta multi-tenant projetada para equipes de operações de segurança. Essa plataforma nativa de nuvem ajuda os SOCs a aumentar sua eficiência operacional interrompendo ameaças avançadas nos estágios iniciais da cyber kill chain usando análises de segurança em escala.

WatchGuard Orion-EPDR

Combine o Orion com o WatchGuard Advanced EPDR para minimizar lacunas de segurança e oferecer uma gama completa de serviços de gerenciamento do ciclo de vida de ameaças, no gerenciamento do ciclo de vida de ameaças (TLCM), desde proteção e prevenção até detecção e resposta proativa a ameaças. Com o Serviço de aplicação Zero-Trust, os SOCs se tornam mais eficazes e escaláveis ​​para interromper ameaças avançadas no endpoint.

Principais recursos do WatchGuard Orion-EPDR

Habilite o gerenciamento eficaz do ciclo de vida de ameaças de ponta a ponta para todos os seus clientes, desde a prevenção até a detecção, investigação e contenção de ameaças que escaparam dos controles de segurança existentes.

Woman in glasses working on a monitor showing reports

Proteção e prevenção

  • Descoberta automática e aplicação: protege endpoints não gerenciados.
  • Avaliação de vulnerabilidade e antiadulteração: reduz a exposição a ameaças.
  • Controle de dispositivos: gerencia o acesso e uso de dispositivos.
  • Detecção contextual e contra exploração: bloqueia ameaças antes que possam causar danos.
  • Serviço de aplicação Zero-Trust: impede a execução de malwares e ransomwares.
  • Políticas de segurança avançadas e serviço de Threat Hunting: monitora ou nega a execução de técnicas de ataque por meio de softwares legítimos.
workers looking at a monitoring screen

Monitoramento e detecção

  • Contra exploração: proteção comportamental e baseada em contexto.
  • Pesquisas de IoC e YARA: identificação eficiente de ameaças.
  • Radar de ciberameaças: análise comportamental escalável.
  • Biblioteca de Hunting: regras pré-criadas e criação de ferramenta personalizada.
  • IoAs priorizados: MITRE ATT&CK contextualizado e mapeado.
Close up of a screen with color-coded script coding on a black background

Threat Hunting

  • Serviço de Threat Hunting como um recurso: oferece detecção de ameaças integrada e proativa.
  • Threat Hunting Premium: fornece um serviço avançado opcional.
  • Data Lake na nuvem: mantém dados de telemetria enriquecida por 365 dias.
  • Biblioteca dinâmica de consultas: permite navegar facilmente o data lake.
  • Editor e construtor de consultas: permite fazer hunting em tempo real e em retrospectiva.
workers in an open office talking over a laptop

Investigação aprofundada

  • Gerenciamento colaborativo de incidentes: resolução colaborativa.
  • Ferramentas de investigação: linha do tempo do evento, árvore de processos, gráficos interativos.
  • Biblioteca de notebooks pré-criados: análises em escala.
  • Investigações assistidas: detecção e resposta rápidas.
  • Ferramentas de personalização: notebooks e playbooks personalizados.
  • Endpoints sob demanda: inspeções OSQuery e acesso a shell remoto.
Man pointing at a white board with 3 co-workers looking on

Resposta

  • Acesso remoto para investigação: arquivos de transferência, dumps, informações de rede, pcap etc.
  • Contenção sob demanda: isolar ou reinicia endpoints conforme a necessidade.
  • Contenção e remediação remotas: gerencia processos, arquivos e serviços remotamente.
  • Mitigação personalizada: utiliza notebooks para integrar ferramentas de segurança.
Mais recursos

Mas não confie apenas em nossa palavra...

O WatchGuard Endpoint Security para SOCs possui todas as principais certificações nacionais e internacionais em cibersegurança e colabora como membro ativo dos principais fóruns internacionais de inteligência de ameaças, incluindo a Cyber ​​Threat Alliance.

Veja as certificações dos produtos

Selos de certificação, incluindo Common Criteria, ENS and CCN

"96% dos líderes de TI das organizações concordam que o monitoramento de atividades, em conjunto com a detecção baseada em comportamento, é sua iniciativa prioritária. Como resultado, 54% dos MSPs planejam fornecer serviços gerenciados de detecção e resposta (MDR) nos próximos 12 meses.”

Desenvolvido por Pulse

É fácil começar
Proteja sua empresa hoje

Fale conosco