Partner Blog

Chegou o ThreatSync, a Solução XDR da WatchGuard

eXtended Detection and Response (XDR) é um novo termo, mas não um novo conceito para nós. Em 2017, a WatchGuard lançou a primeira versão do ThreatSync e da solução XDR baseada em nuvem que correlacionava dados de rede e soluções endpoints. Em 2020, com a aquisição de soluções de Segurança de Endpoint, integramos tudo isso em uma única plataforma.

Cinco anos depois, estamos lançando uma nova versão do ThreatSync, que fornece recursos de XDR para centralizar detecções entre produtos e orquestrar a resposta automatizada a ameaças em um painel único. Ele simplifica a cibersegurança, além de melhorar a visibilidade e a resposta a ameaças em toda a organização com mais rapidez, reduzindo riscos e custos e fornecendo maior precisão que, de outra forma, seria impossível.

O que é o ThreatSync?

O ThreatSync é uma solução XDR abrangente e fácil de usar que faz parte da arquitetura da Plataforma de Segurança Unificada da WatchGuard. Ela une detecções entre produtos e acelera a resposta a ameaças em um painel único.

Por que Usar o ThreatSync?

Há muito tempo, a indústria de cibersegurança opera em silos em que as ferramentas de segurança não se comunicam. O ThreatSync também é nossa entrada no mercado de XDR. A tendência do mercado de consolidação de fornecedores e a necessidade de defender as organizações contra ameaças em constante evolução criaram a demanda por um produto que unifica nosso portfólio de forma funcional.

Além disso, as equipes de segurança de TI estão há muito tempo esperando por uma solução com postura de segurança abrangente. Com o ThreatSync, fornecemos uma ferramenta centralizada de inteligência de incidentes para consolidar a segurança e oferecer a seus clientes recursos estendidos de detecção e resposta.

Quais são os principais benefícios?

  • Simples de usar e sem configuração: A WatchGuard oferece recursos XDR para um mercado não especializado com uma interface intuitiva e automação para parceiros e MSPs.
  • Segurança abrangente: unifica de dados e alertas em uma única plataforma, na qual as soluções trabalham juntas para priorizar e responder a ameaças, protegendo ambientes, usuários e dispositivos.
  • Redução na sobrecarga da equipe de segurança: automatiza o processo de detecção e resposta a ameaças e libera tempo e recursos para as equipes de segurança.
  • Sem custos adicionais para acessar o XDR: o XDR é um princípio essencial da cibersegurança efetiva em qualquer equipe de segurança. A WatchGuard coloca o XDR ao seu alcance com o ThreatSync sem taxas adicionais. Isso reduz as despesas associadas à configuração e à integração de várias soluções internas.

Principais Recursos

  • Visibilidade Unificada de Ameaças: o ThreatSync reúne e exibe detecções cruzadas de computadores, servidores e firewalls em uma única interface sem a necessidade de os administradores conhecerem e usarem diferentes consoles.
  • Detecção Unificada de Ameaças: o ThreatSync correlaciona automaticamente operações e atividades relacionadas de camadas de segurança individuais trabalhando em conjunto para alertar os administradores sobre qualquer atividade suspeita.
  • Resposta Unificada Automatizada: o ThreatSync permite que as equipes de TI e segurança trabalhem com mais eficiência, pois fornece a capacidade de agendar, automatizar ou executar ações mais rápidas de resposta a ameaças sob demanda na empresa em um painel único.
  • Orquestração de Segurança: combina a orquestração de segurança e a resposta automatizada para que a organização assuma uma postura de segurança mais abrangente e coesa.

Quais são as novidades desse lançamento?

O Host Sensor do Threat Detection and Response (TDR), incluído na licença Total Security Suite, foi substituído pelo WatchGuard EDR Core. O TDR correlaciona eventos de segurança de endpoints e rede com inteligência contra ameaças para detectar, priorizar e ativar a ação imediata para impedir ataques de malware. Agora, com o WatchGuard EDR Core, estamos adicionando os recursos primários de detecção e resposta de endpoint (EDR) com base em nossa solução de segurança de endpoint, o WatchGuard EDR.

O que é o EDR Core?

O WatchGuard EDR Core complementa outras soluções de antivírus de última geração, protegendo contra APTs, ataques sem arquivo/malware, bem como ransomware avançado não detectado por soluções tradicionais. O WatchGuard EDR Core está totalmente integrado ao ThreatSync, fornecendo visibilidade completa de atividades maliciosas que contornam as soluções tradicionais de segurança. O EDR Core é instalado como complemento a antivírus existentes para adicionar recursos EDR e correlação ThreatSync (XDR), bem como recursos de correção.

Quer saber mais?

Para mais informações sobre os lançamentos do ThreatSync e do EDR Core, clique aqui.

Resumo da solução:

Web:

A WatchGuard continua desenvolvendo novos produtos e recursos para atender às suas necessidades de segurança. Caso você tenha dúvidas ou esteja buscando soluções simplificadas de segurança, entre em contato com a equipe da WatchGuard.