Mude de Gestão de Segurança para Operações de Segurança
A versão avançada do WatchGuard EPDR fornece todos os recursos que você encontrará no nosso EPDR padrão, mas com recursos adicionais para buscar endpoints comprometidos proativamente ou protegê-los contra as técnicas de ataque sem malware mais comuns. Combinada com a correlação entre diversos produtos que a arquitetura da Unified Security Platform fornece, o Advanced EPDR reforça a eficácia da segurança contra ataques sofisticados.
Bloqueie lacunas de segurança, fique à frente das ameaças
As técnicas das ameaças atuais são altamente sofisticadas e estão em constante evolução. Práticas de limpeza simples, porém eficientes, podem fazer a diferença entre uma pequena operação de segurança e sofrer um ataque. Essas práticas vão desde a redução da superfície de ataque dos terminais até a descoberta de ameaças emergentes à espreita na rede antes de um comprometimento real.
Serviço de Threat Hunting e detecção de comportamento suspeito
Eleve suas funcionalidades de threat hunting com acesso a uma telemetria profunda de terminais, que permite buscar comportamentos suspeitos de forma proativa a partir de um único console baseado na nuvem. Com o WatchGuard Advanced EPDR, sua equipe de segurança pode monitorar continuamente a atividade dos terminais, pois os capacita a detectar e investigar até os sinais mais sutis de possíveis violações, garantindo que nenhuma ameaça passe despercebida.
Telemetria avançada de terminais e mapeamento de MITRE ATT&CK
Os analistas de segurança têm acesso a uma telemetria enriquecida, incluindo IoAs, eventos ampliados, insights da ferramenta CAPA, inteligência de ameaças e gráficos de ataques. Todos esses dados são mapeados meticulosamente para a estrutura do MITRE ATT&CK, que permite uma correlação rápida e uma análise profunda das táticas e técnicas de ataque. Essa visibilidade aprimorada fundamenta investigações e respostas rápidas e precisas a incidentes de segurança.
Centralize as buscas com base em IoC
O WatchGuard Advanced EPDR oferece uma maneira simples de gerenciar e buscar IoCs nos endpoints de forma centralizada enquanto consolida os resultados em um painel intuitivo. Eles permitem que sua equipe encontre rapidamente incidentes divulgados recentemente ou troca de inteligência de segurança no seu setor, bem como endpoints afetados em uma análise forense. É oferecido suporte a diferentes tipos de indicadores: hashes, nome de arquivo, caminho, domínio, IP e regras Yara.
Monitore ou bloqueie técnicas de ataque por meio de softwares legítimos
As políticas de segurança aprimoradas permitem supervisionar ou proteger terminais contra a execução de scripts suspeitos e técnicas comuns de ataque utilizadas por ameaças sofisticadas, como:
- PowerShell com parâmetros ofuscados
- Scripts desconhecidos
- Programas compilados localmente
- Documentos com macros
- Modificações do registro executadas quando o Windows é iniciado
Investigue e corrija um incidente remotamente
O Real-Time Remote Shell é uma ferramenta poderosa que permite acessar terminais a partir da console em nuvem, sem necessidade de acesso físico a eles para realizar ações de investigação, contenção e correção, incluindo operações de linha de comando, a fim de gerenciar processos e serviços e transferir arquivos, scripts etc.
Compare o WatchGuard EDR, o EPDR e o Advanced EPDR
O WatchGuard Advanced EPDR permite adotar um posicionamento de segurança mais proativo, antecipar-se a possíveis ameaças cibernéticas e fortalecer seu programa de segurança adotando uma postura mais proativa com funcionalidades avançadas em conjunto com o WatchGuard EPDR
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard EPDR Advanced |
|
|---|---|---|---|
| Segurança proativa de endpoints com a arquitetura da Plataforma de Segurança Unificada da WatchGuard | ✓ | ✓ | ✓ |
| Agente leve baseado em nuvem | ✓ | ✓ | ✓ |
| Serviço de aplicação Zero-Trust: pré-execução, execução e pós-execução | ✓ | ✓ | ✓ |
| Combate à exploração de comportamento na memória | ✓ | ✓ | ✓ |
| Monitoramento dos riscos de endpoints | ✓ | ✓ | ✓ |
| Serviço de Threat Hunting: análise de comportamento – detecção de IoAs de alta fidelidade mapeados para o MITRE ATT&CK | ✓ | ✓ | ✓ |
| Detecções de malware persistente. Pesquisas de inteligência coletiva em tempo real | ✓ | ✓ | |
| IDS, firewall e controle de dispositivos | ✓ | ✓ | |
| Proteção de navegação Web e filtragem de URL baseada em categoria | ✓ | ✓ | |
| Pesquisa de IoCs de regras STIX e YARA nos terminais | ✓ | ||
| Serviço de Threat Hunting: análise de comportamento ― detecção de IoAs não determinísticas mapeadas para o MITRE ATT&CK | ✓ | ||
| Telemetria contextual que permite investigação IoA não determinística | ✓ | ||
| Políticas de segurança avançadas para reduzir a superfície de ataque | ✓ | ||
| Shell remoto a partir da nuvem: clique, conecte e gerencie processos de endpoint, serviços, configurações incorretas, arquivos e muito mais | ✓ |
Pronto para liberar o verdadeiro poder do WatchGuard Endpoint Security?
Faça um mergulho e descubra todo o potencial de nossos produtos para levar seu programa de segurança cibernética a um novo patamar!
Explore as Soluções de Segurança de Terminais para Empresas
De acordo com um relatório do Gartner®, "A consolidação reduz a necessidade de habilidades especializadas, melhora a eficiência operacional e a eficácia das soluções de segurança. Ferramentas com controles de segurança integrados oferecem mais funcionalidades sem adicionar mais fornecedores, aquisições, contratos, suporte e custos de manutenção”.
Resposta rápida do Gartner: Como as empresas de médio porte podem se beneficiar da consolidação de fornecedores de segurança? Publicado em 3 março de 2023, pelo analista Albert Gauthier
GARTNER é a marca registrada e marca comercial da Gartner, Inc. e/ou de suas afiliadas nos EUA e em outros países e é usada aqui com permissão. Todos os direitos reservados