Blog de WatchGuard

WatchGuard ha sido nombrada líder en el Informe de radar GigaOm de 2022

WatchGuard Technologies, líder mundial en ciberseguridad unificada, anunció que ha sido reconocido como líder por GigaOm en su último Informe Radar sobre el mercado de detección y respuesta de punto final (EDR). GigaOm clasifica específicamente a WatchGuard como un "Superador" que está "innovando rápidamente en su solución EDR" y "aportando capacidades al espacio que son valoradas tanto por organizaciones grandes como pequeñas".

El informe evaluó la solución avanzada de detección y respuesta de protección de punto final (EPDR) de WatchGuard, que incluye protección de punto final (EPP) y detección y respuesta de punto final (EDR) para una protección integral contra amenazas cibernéticas sofisticadas. Con monitoreo, detección y clasificación continuos de toda la actividad, WatchGuard Advanced EPDR revela y bloquea comportamientos anómalos en computadoras, servidores y procesos mientras alerta proactivamente a los equipos de seguridad sobre nuevas técnicas de piratería y evasión.

“Esta es una gran validación de las capacidades y el valor que aportamos al mercado de EDR”, dijo Andrew Young, Director de Productos de WatchGuard Technologies. “Las capacidades avanzadas de seguridad de puntos finales son esenciales para proteger la empresa distribuida moderna y un componente central de nuestra arquitectura Unified Security Platform. Nos esforzamos constantemente para ofrecer soluciones de ciberseguridad de nivel empresarial fácilmente accesibles para que los MSP las implementen y administren”.

GigaOm señaló que WatchGuard Advanced EPDR es una solución "muy completa y capaz", destacando como diferenciador su capacidad para identificar aplicaciones previamente desconocidas a través de su Servicio de aplicación Zero-Trust. 
WatchGuard Advanced EPDR combina la gama más amplia de tecnologías de protección de puntos finales (EPP) con capacidades de detección y respuesta automatizadas (EDR). También cuenta con dos servicios, administrados por expertos de WatchGuard, que se entregan como una característica de la solución. El Servicio de aplicaciones Zero-Trust clasifica el 100 % de los procesos de forma predeterminada, negando cualquier ejecución hasta que se certifique como confiable, y el Servicio de búsqueda de amenazas procesa automáticamente todos los datos recopilados de la telemetría, identificando indicadores de ataque (IOA).

Otras características clave destacadas por GigaOm incluyen:
-Integración de Osquery para una rápida recolección e interrogatorio de evidencia forense
-Integración de Jupyter Notebook para la gestión de Runbook
-Capacidad para aislar de forma remota puntos finales potencialmente infectados para una evaluación adicional

Además, GigaOm señaló que WatchGuard Advanced EPDR incluye búsqueda de amenazas administrada, que a menudo requiere una licencia separada de otros proveedores. Esto es especialmente importante para las organizaciones más pequeñas que pueden no tener los recursos o la experiencia para realizar la búsqueda de amenazas por su cuenta.