Madrid – 02 de noviembre de 2022 – WatchGuard® Technologies, líder mundial en ciberseguridad unificada, ha anunciado hoy que ha sido reconocido como líder por GigaOm en su último Informe Radar sobre el mercado de detección y respuesta de endpoints (EDR). GigaOm clasifica específicamente a WatchGuard como un "Outperformer" que está "innovando rápidamente su solución EDR" y "aportando capacidades al contexto que son valoradas tanto por organizaciones grandes como pequeñas."
El informe evaluó la solución avanzada Endpoint Protection Detection and Response (EPDR) de WatchGuard, que incluye Endpoint Protection (EPP) y Endpoint Detection and Response (EDR) para una protección integral contra ciberamenazas sofisticadas. Con una monitorización, detección y clasificación continuas de toda la actividad, WatchGuard Advanced EPDR revela y bloquea comportamientos anómalos en ordenadores, servidores y procesos, al tiempo que alerta proactivamente a los equipos de seguridad sobre nuevas técnicas de hacking y evasión.
"Esta es una gran validación de las capacidades y el beneficio que aportamos al mercado de EDR", apunta Andrew Young, director de producto de WatchGuard Technologies. "Las capacidades avanzadas de seguridad de los endpoints son esenciales para proteger la empresa moderna distribuida y un componente central de nuestra arquitectura Unified Security Platform®. Nos esforzamos constantemente por ofrecer soluciones de ciberseguridad de nivel empresarial fácilmente accesibles para que los MSPs las desplieguen y gestionen”.
GigaOm señaló que WatchGuard Advanced EPDR es una solución "muy completa y válida", destacando como elemento diferenciador su capacidad para identificar aplicaciones previamente desconocidas a través de su servicio de aplicaciones Zero-Trust. WatchGuard Advanced EPDR combina la más amplia gama de tecnologías de protección de endpoints (EPP) con capacidades de detección y respuesta automatizada (EDR). También cuenta con dos servicios, gestionados por expertos de WatchGuard, que se entregan como una característica de la solución. El servicio Zero-Trust Application Service clasifica por defecto el 100% de los procesos, denegando cualquier ejecución hasta que se certifique como de confianza, y Threat Hunting Service procesa automáticamente todos los datos recogidos de la telemetría, identificando los indicadores de ataque (IOAs).
Otras características clave señaladas por GigaOm son:
- Integración de Osquery para una rápida recogida de pruebas forenses e interrogatorios
- Integración de Jupyter Notebook para la gestión de Runbooks
- Capacidad de aislar remotamente los endpoints potencialmente infectados para su posterior evaluación
Además, GigaOm señaló que WatchGuard Advanced EPDR incluye threat hunting gestionada, que a menudo requiere una licencia por separado de otros proveedores. Esto es especialmente importante para las organizaciones más pequeñas que pueden no tener los recursos o la experiencia para realizar threat hunting por su cuenta.
Para obtener más información sobre los productos y soluciones para endpoints, haz clic aquí