Libérez toute la puissance de la proactivité et ne laissez aucune place aux menaces
Avec Premium Threat Hunting Service, vous augmentez radicalement et aussitôt votre capacité à dévoiler les ennemis masqués dès les premiers stades d'une attaque. Ne restez pas en état de siège pendant des mois parce que vous n'avez pas réussi à identifier et à corriger les attaques complexes.
Ce produit n’est pas disponible à l’achat sans autorisation préalable. Contactez votre représentant commercial WatchGuard pour plus d’informations.
Dès qu'une attaque survient, vous le savez
Les traqueurs de WatchGuard vous alertent dès qu'une attaque est confirmée. Vous savez quand et où elle se produit, ce qui réduit considérablement vos Délais moyens de détection (MTTD). En parallèle, les rapports exploitables vous aident à réduire votre Temps moyen de réaction (MTTR) avec des conseils d’expert qui facilitent le choix de la réponse en cas d'incident.
Fortifier votre posture de sécurité
Le service vous fournit :
- Le contexte de chaque menace et une visibilité accrue via MITRE ATT&CK
- Une expertise fondée sur le renseignement et l'intervention humaine pour réduire les délais de détection
- Des directives applicables pour corriger et éviter les attaques futures, réduire les délais de réaction, l'impact des incidents et les coûts
- Une meilleure compréhension des tactiques, techniques et procédures employées par les auteurs de menaces avancées
Réduire instantanément les frais généraux
WatchGuard traque les menaces sur vos endpoints, en combinant les capacités de WatchGuard Orion avec la visibilité de l'évolution des menaces. Pendant que nos traqueurs réduisent de 99,9 % l'agitation due aux alertes, concentrez-vous sur vos activités stratégiques.
- Seules les menaces confirmées sont partagées
- Accès immédiat aux rapports sur les incidents et aux activités de traque, mappés sur MITRE ATT&CK
WatchGuard Threat Hunting Operations
Surveillance des endpoints en continu
Nos traqueurs de menaces établissent une corrélation entre tout signal faible de comportement anormal et les renseignements sur les menaces, puis déterminent s'il y a lieu d'approfondir les recherches. Par ailleurs, ils formulent des hypothèses d'attaque sur la base de renseignements de dernière minute.
Validation des menaces et rapports exploitables
Les traqueurs valident les alertes pour ramener au minimum le nombre de faux-positifs que reçoit votre équipe. En cas d'attaque, les rapports exploitables comprennent l'analyse de l'origine, les techniques MITRE ATT&CK employées, les actifs affectés, les directives à suivre pour éradiquer les menaces non détectées et les lacunes de sécurité à combler pour prévenir les futures attaques.
Rapports mensuels
Vous serez informés des activités menées par les traqueurs de WatchGuard et connaîtrez votre indice de risque selon le nombre de menaces décelées. Ce rapport mensuel démontre la valeur ajoutée du service. Il peut aussi justifier une demande de budget visant à renforcer le programme de sécurité.
Une couche de proactivité supplémentaire pour votre programme de sécurité
| Threat hunting dans WatchGuard EDR/EPDR | Threat Hunting Premium | ||
|---|---|---|---|
| Type d'indicateurs recherchés par les traqueurs | IoA très fiables |
✓ | ✓ |
Tout type |
✓ | ||
| Opérations de traque | Pilotées par les outils d'analyse |
✓ | ✓ |
Basées sur des hypothèses |
✓ | ||
Pilotées par le renseignement |
✓ | ||
| Validation des incidents | Client ou partenaire |
✓ | ✓ |
Équipe de cybersécurité de WatchGuard |
✓ | ||
| Investigation approfondie | Client ou partenaire |
✓ | |
Équipe de cybersécurité de WatchGuard |
✓ | ||
| Confinement/Correction | Client/Partenaire |
✓ | ✓ |
| Notifications et rapports | Dans WatchGuard EDR/EPDR |
✓ | ✓ |
Contact direct |
✓ | ||
Rapports mensuels |
✓ |
« Bien que plus de la moitié des responsables informatiques ne traquent pas les menaces de manière proactive au sein de leur entreprise, 87 % d'entre eux estiment que cela devrait être une priorité absolue. De fait, 53 % prévoient d'adopter le threat hunting en tant qu'initiative de sécurité au cours des 12 prochains mois. »
Propulsé par Pulse