Blog de WatchGuard

WatchGuard Advanced EPDR ya está disponible en Unified Security Platform

Estamos encantados de anunciar el lanzamiento de WatchGuard Advanced EPDR como parte de nuestra arquitectura Unified Security Platform®. Ahora disponible en los canales de distribución de WatchGuard, WatchGuard Advanced EPDR está estrechamente integrado en WatchGuard Cloud y ThreatSync, ofreciendo una valiosa visibilidad e inteligencia al tiempo que fortalece la detección y respuesta entre productos. 

Como última incorporación al portfolio de producto de WatchGuard Endpoint Security, esta nueva versión pone a disposición de los MSP un producto que amplía WatchGuard EPDR con capacidades adicionales diseñadas específicamente para equipos de operaciones de seguridad dispuestos a proporcionar servicios gestionados adicionales para descubrir, contener y remediar amenazas sofisticadas descubiertas en los endpoints de sus clientes.

Entonces, ¿por qué los equipos de operaciones de seguridad necesitan WatchGuard Advanced EPDR?

Además de las capacidades de seguridad y diferenciadores clave de WatchGuard EPDR en el mercado - que incluyen su enfoque de protección por capas, capacidades EDR, Zero-Trust Application Service y Threat Hunting Service (son sólo algunos) - la versión avanzada proporciona herramientas prácticas para cazar amenazas que acechan en los endpoints de los clientes y responder a ellas:

  • Gestión centralizada y motor de búsqueda de IoCs compatible con reglas STIX y YARA - WatchGuard Advanced EPDR ofrece una forma sencilla de gestionar y buscar de forma centralizada Indicadores de Compromiso (IoCs) en los endpoints a la vez que consolida los resultados en un panel intuitivo. Esto permite a los analistas de seguridad buscar rápidamente incidentes divulgados recientemente, intercambiar inteligencia de seguridad y encontrar endpoints afectados mediante el análisis de incidentes.
  • Descubrimiento de IoAs avanzados, no deterministas, asignados al marco MITRE ATT&CK - Advanced EPDR mejora el Servicio de Threat Hunting en WatchGuard EPDR y EDR inspeccionando la telemetría de endpoints más allá con análisis automatizados para identificar y notificar esas señales. Estos indicadores avanzados de ataque (IoAs) permiten a los analistas evaluar su contexto más profundamente y responder si se detecta un incidente en curso.
  • El shell remoto permite investigar más a fondo, contener y mitigar las amenazas - Advanced EPDR permite a los analistas de seguridad conectarse remotamente a los endpoints de la organización desde la consola web para evaluar su estado, investigar un incidente y tomar medidas para contener un ataque.

Diseñado específicamente para potenciar al equipo de operaciones de seguridad

WatchGuard Advanced EPDR añade más herramientas de caza y respuesta a WatchGuard EPDR que los MSPs y sus equipos de seguridad pueden aprovechar para:

  • Construir servicios integrales de seguridad gestionada de endpoints - WatchGuard Advanced EPDR incluye una amplia variedad de capacidades autónomas que permiten robustos programas de seguridad endpoint que comprenden la reducción de la superficie de ataque, la prevención de amenazas, la detección y respuesta automatizada, junto con la caza proactiva de amenazas y la respuesta rápida a través de conexiones remotas a los endpoints, reduciendo el tiempo de permanencia de cualquier amenaza que logre colarse bajo el radar.
  • Permitir operaciones de seguridad rentables - Al igual que WatchGuard EPDR, Zero-Trust Application Service ahorra un tiempo significativo a los equipos de seguridad que, de otro modo, dedicarían a investigar archivos sospechosos.
  • Mejorar las habilidades de caza, detección y respuesta con facilidad - WatchGuard Advanced EPDR permite a los equipos descubrir rastros de amenazas sin tener que lidiar con complejas consultas de lago de datos gracias a las búsquedas centralizadas de IoCs con reglas STIX y YARA. Su servicio Threat Hunting Service ofrece IoAs no deterministas adicionales contextualizados con una mayor investigación de telemetría. El acceso remoto a los endpoints afectados permite una investigación adicional del incidente y acciones rápidas de contención y reparación.
  • Aumentar y escalar los servicios de seguridad gestionados a su ritmo - Unified Security Platform de WatchGuard ofrece seguridad integral desde la red hasta el endpoint, Wi-Fi e identidad, con características distintivas de la plataforma que automatizan y mejoran los servicios gestionados a la vez que aumentan la eficiencia e impulsan la rentabilidad, sin coste adicional. Cuantos más servicios adopten, mayores serán sus beneficios operativos y empresariales.

Diseñado para apoyar mejor a los MSP mediante la potenciación de sus equipos de seguridad, WatchGuard Advanced EPDR es un recurso crítico que permite a nuestros partners elevar sus ofertas de servicios gestionados de seguridad, mantenerse a la vanguardia en el panorama de amenazas en constante evolución, y proporcionar a los clientes una protección, detección y respuesta sin precedentes. 

Abraza el futuro de los servicios de ciberseguridad con confianza. Haz clic aquí para descargar la hoja de datos de Advanced EPDR de WatchGuard y aprende cómo WatchGuard Advanced EPDR puede mejorar tus operaciones de seguridad aquí.