Desbloquee el potencial de la proactividad y no deje espacios para que las amenazas se escondan
Con el servicio premium de Threat Hunting, aumentará, de manera exponencial e inmediata, su capacidad de descubrir adversarios ocultos en las primeras fases de un ataque. Evite ser asediado durante meses por un descuido en la identificación y solución de ataques sofisticados.
Este producto solo están disponibles para su compra a través de colaboradores autorizados. Contacte a su representante de ventas de WatchGuard para obtener más información.
Se enterará tan pronto ocurra
Los buscadores de WatchGuard le avisan si ocurre un ataque confirmado y cuándo y dónde ocurre, lo que disminuye ampliamente el MTTD (tiempo medio de detección). Por otro lado, los informes accionables ofrecen consejos de expertos para ayudar a navegar las respuestas a incidentes y, así, ayudar a disminuir el MTTR (tiempo medio de respuesta).
Consolide su posición de seguridad
El servicio ofrece:
- Contexto de amenazas y visibilidad mejorada a través de MITRE ATT&CK
- Experiencia impulsada por inteligencia y dirigida por humanos para reducir el tiempo de detección
- Pautas accionables para solucionar y evitar ataques futuros, que reducen el tiempo de respuesta, el impacto de los incidentes y el costo
- Mejor comprensión de tácticas, técnicas y procedimientos avanzados de los actores de amenazas
Disminuya la cantidad de trabajo al instante
WatchGuard busca amenazas en los endpoints, de modo que aprovecha las funcionalidades de WatchGuard Orion combinadas con la visibilidad del panorama de amenazas. Concéntrese en sus negocios; nuestros buscadores reducen el 99,9% de los ruidos de alertas.
- Solo se comparten las amenazas confirmadas
- Acceso instantáneo a informes de incidentes y actividad de búsqueda, asignados a MITRE ATT&CK
Operaciones de búsqueda de amenazas de WatchGuard
Supervisión continua de endpoints
Nuestros buscadores de amenazas correlacionan las señales débiles de comportamiento anormal con inteligencia de amenazas y determinan si se deben investigar más. Además, formulan hipótesis de ataques con la inteligencia de amenazas más actualizada.
Validación de amenazas e informes accionables
Los buscadores llevan a cabo validaciones de alertas para minimizar la cantidad de falsos positivos enviados al equipo. Si ocurre un ataque, los informes accionables incluirán el análisis de la causa principal, las técnicas MITRE ATT&CK utilizadas, los activos afectados, pautas para erradicar amenazas ocultas y las brechas de seguridad que se deben cerrar para evitar ataques futuros.
Informes mensuales
Comprenda las actividades de detección de amenazas realizadas por los buscadores de WatchGuard, además de su puntuación de riesgo, según la cantidad de amenazas reveladas. Este informe mensual demuestra el valor del servicio y puede justificar un presupuesto para reforzar el programa de seguridad.
Una capa adicional de proactividad para su programa de seguridad
| Búsqueda de amenazas en WatchGuard EDR/EPDR | Búsqueda de amenazas premium | ||
|---|---|---|---|
| Tipo de indicadores que los buscadores intentan detectar | Indicadores de ataques (IoA) de alta fidelidad |
✓ | ✓ |
Cualquier tipo |
✓ | ||
| Operaciones de búsqueda | Impulsado por la analítica |
✓ | ✓ |
Basado en hipótesis |
✓ | ||
Impulsado por inteligencia |
✓ | ||
| Validación de incidentes | Cliente o partner |
✓ | ✓ |
Equipo de ciberseguridad de WatchGuard |
✓ | ||
| Investigación profunda | Cliente o partner |
✓ | |
Equipo de ciberseguridad de WatchGuard |
✓ | ||
| Contener/solucionar | Cliente/socio |
✓ | ✓ |
| Notificaciones e informes | En WatchGuard EDR/EPDR |
✓ | ✓ |
Contacto directo |
✓ | ||
Informes mensuales |
✓ |
“Aunque más de la mitad de los líderes de TI no buscan amenazas de manera proactiva en sus organizaciones, para el 87 % debería ser una prioridad principal. De hecho, el 53 % prevé implementar la búsqueda de amenazas como una iniciativa en materia de seguridad durante los próximos 12 meses”.
Impulsado por Pulse