WatchGuard Orion

Ciberseguridad proactiva para operaciones de seguridad eficientes

WatchGuard Orion combina visibilidad amplia en tiempo real con analítica y herramientas de seguridad a gran escala, lo que fortalece a buscadores, analistas, y responsables de respuestas de SOC para afrontar de manera eficiente las amenazas sofisticadas no detectadas. Su arquitectura de múltiples usuarios y nativa de la nube permite pasar menos tiempo gestionando la infraestructura y más tiempo anticipando amenazas.

Este producto no está disponible para la compra sin previa autorización. Comuníquese con su representante de ventas de WatchGuard para obtener más información.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Adopte una estrategia de defensa proactiva

La analítica de comportamiento innovadora de Orion detecta, prioriza y contextualiza automáticamente la actividad anómala a gran escala. Respaldada por expertos en ciberseguridad de WatchGuard y por inteligencia actualizada, permite a los equipos de operaciones de seguridad anticipar a los adversarios más sigilosos, lo que aumenta la precisión y eficacia del SOC.

WatchGuard Orion security analytics automation dashboard

Busque ataques desconocidos y sofisticados

Las reglas de búsqueda de Orion analizan la telemetría de endpoints para descubrir, priorizar y contextualizar indicadores como señales de ataque asignadas a MITRE. Los buscadores de SOC pueden utilizar reglas actualizadas de la plataforma de búsqueda de WatchGuard, así como también crear sus propias reglas mediante el uso del lago de datos retrospectivo disponible los 365 días para validar las hipótesis de ataque.

WatchGuard Orion dashboard

Investigue y responda antes

Los analistas de SOC pueden crear y ampliar nuestras investigaciones listas para usar a través de cuadernos de plataforma para que se adapten a sus prácticas. Los científicos de datos de WatchGuard incluyen la analítica y narrativa del aprendizaje automático para explicar la metodología y los pasos a seguir en el análisis de causas principales.

WatchGuard Orion dashboard

Pase al siguiente nivel de madurez a través de la colaboración

WatchGuard Orion agiliza el tiempo de creación de valor de los analistas a través de la colaboración en casos de incidentes y el uso compartido de conocimiento. Los analistas novatos aprenden de los profesionales con experiencia a crear sus habilidades con reglas de búsqueda, cuadernos y cuadernos de estrategias, lo que acelera la madurez de todo el SOC.

Glowing shield icons with bright blue keyholes in their centers

Monte una batería completa de seguridad

A través de sus API y notebooks, WatchGuard Orion se integra sin problemas a su ecosistema de operaciones para ampliar la investigación y preparar el flujo de trabajo de respuestas de funcionalidad cruzada.

Woman on the phone pointing at a glowing monitor with icons surrounding it

Soluciones WatchGuard Orion: seguridad proactiva a escala

Durante los últimos 12 meses, los ataques originados en endpoints han puesto en peligro a casi dos tercios de las compañías. Los endpoints que corren peligro son puntos de acceso que los criminales cibernéticos utilizan para infiltrarse en una red. Detecte y responda ante amenazas avanzadas que evaden los controles de seguridad gracias a WatchGuard Orion y Orion-EPDR.

WatchGuard Orion

Orion es una plataforma de detección, búsqueda, investigación y respuesta de múltiples usuarios, diseñada para los equipos de operaciones de seguridad. Esta plataforma nativa de la nube ayuda a aumentar la eficiencia operativa de los SOC mediante el uso de analítica de seguridad a escala para detener las amenazas avanzadas en etapas tempranas de la secuencia de ciberataque.

WatchGuard Orion-EPDR

Combine Orion con WatchGuard Advanced EPDR para minimizar las brechas de seguridad y ofrecer una selección completa de servicios de administración del ciclo de vida de amenazas, en la administración del ciclo de vida de amenazas (TLCM), desde el fortalecimiento y la prevención hasta la detección proactiva y la respuesta a amenazas. Con Zero-Trust Application Service, los SOC se vuelven más eficaces y escalables en la detención de amenazas avanzadas en el endpoint.

Funciones clave de WatchGuard Orion-EPDR

Permita una administración del ciclo de vida de amenazas continua y eficaz para todos sus clientes, desde la prevención hasta la detección, investigación y contención de amenazas que evadieron los controles de seguridad existentes.

Woman in glasses working on a monitor showing reports

Fortalecimiento y prevención

  • Descubrimiento automático y aplicación: protege endpoints no administrados.
  • Evaluación de vulnerabilidades y protección contra falsificaciones: reduce la exposición a amenazas.
  • Control de dispositivos: administra el acceso y uso de dispositivos.
  • Detección contextual y antivulnerabilidades: bloquea amenazas antes de que causen daño.
  • Servicio de aplicaciones Zero Trust: previene la ejecución de malware y ransomware.
  • Políticas de seguridad avanzadas y servicio Threat Hunting: supervisa o rechaza la ejecución de técnicas de ciberataques living-off-the-land.
workers looking at a monitoring screen

Supervisión y detección

  • Antivulnerabilidades: protege según el contexto y el comportamiento.
  • Búsquedas de IoC y YARA: identifica de manera eficiente las amenazas.
  • Radar de amenazas cibernéticas: analiza el comportamiento a escala.
  • Biblioteca de búsquedas: predefine reglas y crea herramientas personalizadas.
  • IoA priorizados: los contextualiza y asigna a MITRE ATT&CK.
Close up of a screen with color-coded script coding on a black background

Búsqueda de amenazas

  • Función Threat Hunting como servicio: ofrece detección de amenazas integrada y proactiva.
  • Threat Hunting prémium: ofrece un servicio avanzado opcional.
  • Lago de datos en la nube: retiene datos de telemetría enriquecida de 365 días.
  • Biblioteca de consultas dinámicas: permite navegar fácilmente por el lago de datos.
  • Generador y editor de consultas: permite búsquedas en tiempo real o de modo retroactivo.
workers in an open office talking over a laptop

Investigación en profundidad

  • Administración colaborativa de incidentes: solución basada en equipo.
  • Herramientas de investigación: línea de tiempo de eventos, árbol de procesos y gráficos interactivos.
  • Biblioteca de cuadernos creados previamente: ejecuta análisis a escala.
  • Investigaciones asistidas: detección y respuesta más rápidas.
  • Herramientas de personalización: permiten crear cuadernos y libretas de estrategias personalizados.
  • Endpoints a pedido: inspecciones de OSQuery y acceso a shell remoto.
Man pointing at a white board with 3 co-workers looking on

Respuesta

  • Acceso remoto para investigación: transfiere archivos, volcados, información de red, pcap y más.
  • Contención a pedido: aísla o reinicia endpoints según se requiere.
  • Contención y corrección remotas: administra procesos, archivos y servicios de forma remota.
  • Mitigación personalizada: usa cuadernos para la integración de las herramientas de seguridad.
Más recursos

Pero no lo decimos solo nosotros...

WatchGuard Endpoint Security for SOCs cuenta con todas las certificaciones nacionales e internacionales clave de ciberseguridad y colabora como miembro activo de los principales foros internacionales de Inteligencia contra amenazas, entro ellos Cyber Threat Alliance.

Vea las certificaciones del producto

Medallas de certificaciones, que incluyen Criterios comunes, ENS y CCN

"Los líderes de TI del 96 % de las organizaciones coinciden en que la supervisión de la actividad, junto con la detección basada en el comportamiento, son su iniciativa de mayor prioridad. Como resultado, el 54 % de los MSP prevén ofrecer servicios de detección y respuesta administradas (MDR) en los siguientes 12 meses”.

Impulsado por Pulse

Es fácil comenzar
Proteja a su empresa hoy mismo

Contáctenos