Passer de la Gestion de la sécurité aux Opérations de sécurité
La version avancée de WatchGuard EPDR vous dote de toutes les capacités disponibles dans la version EPDR standard, mais aussi d'autres fonctions qui vous permettent de rechercher les terminaux compromis de manière proactive et de renforcer leur protection contre les techniques d'attaque sans malware les plus courantes. Combinée à la corrélation inter-produits fournie par notre architecture de plateforme de sécurité unifiée, Advanced EPDR renforce l'efficacité de la protection contre les attaques élaborées.
Combler les lacunes de sécurité et garder une longueur d'avance sur les menaces
Très perfectionnées, les techniques d'attaques actuelles ne cessent d'évoluer. De bonnes pratiques, simples mais efficaces, peuvent faire toute la différence entre une opération de sécurité mineure et une victime. Ces pratiques vont de la réduction de la surface d'attaque des endpoints à la découverte des nouvelles campagnes qui planent sur le réseau avant une réelle compromission.
Traque des menaces et détection de comportement suspect
Pour optimiser vos capacités de Threat Hunting, utilisez la télémétrie approfondie des endpoints. Vous pourrez ainsi rechercher les comportements suspects de manière proactive à partir d'une unique console basée dans le Cloud. Avec WatchGuard Advanced EPDR, votre équipe de sécurité peut surveiller l'activité des endpoints en continu, donc détecter et examiner les signes les plus subtils de faille potentielle afin qu'aucune menace ne passe inaperçue.
Télémétrie avancée des endpoints et mapping MITRE ATT&CK
Les analystes de la sécurité ont accès à une télémétrie enrichie : indicateurs d'attaque (IoA), événements étendus, renseignements fournis par les outils CAPA, renseignements sur les menaces et graphiques d'attaque. Toutes ces données sont méticuleusement mappées au framework MITRE ATT&CK, pour une mise en corrélation rapide et une analyse approfondie des tactiques et techniques d'attaque. Cette visibilité accrue accélère les enquêtes et la réaction, plus précise, aux incidents de sécurité.
Centraliser la traque sur la base des indicateurs IoC
WatchGuard Advanced EPDR centralise la gestion et la recherche des IoC dans les terminaux et regroupe les résultats dans un tableau de bord intuitif. Votre équipe peut ainsi très vite rechercher les incidents récemment exposés ou échanger des renseignements de sécurité avec votre secteur d'activité, mais aussi localiser les endpoints affectés au travers d'une analyse criminalistique. Différents types d'indicateurs sont pris en charge : hachages, nom de fichier, chemin, domaine, adresse IP et règles Yara.
Surveiller ou bloquer les attaques LotL (Living off the Land)
De meilleures stratégies de sécurité vous permettent de superviser ou de renforcer la protection de vos endpoints contre l'exécution de scripts suspects et les techniques d'attaque courantes exploitées par les menaces complexes telles que :
- Attaques PowerShell avec paramètres masqués
- Scripts inconnus
- Programmes compilés localement
- Documents avec macro
- Modifications de registre exécutées au démarrage de Windows
Investiguer à distance et corriger les incidents
Outil puissant, Real-Time Remote Shell vous permet d'accéder aux endpoints depuis la console Cloud, sans exiger d'accès physique aux endpoints pour les actions d'investigation, de confinement et de correction, notamment pour les opérations en ligne de commande qui permettent de gérer les processus, les services, les transferts de fichiers, les scripts, etc.
Comparatif entre WatchGuard EDR, EPDR et Advanced EPDR
WatchGuard Advanced EPDR vous permet d'adopter une position de sécurité plus proactive, de garder une longueur d'avance sur les cybermenaces potentielles et de renforcer votre programme de sécurité en adoptant une posture plus proactive grâce aux capacités avancées qui viennent s'ajouter à celles de la solution WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|
| Sécurité proactive des terminaux au sein de l'architecture de Plateforme de sécurité unifiée de WatchGuard | ✓ | ✓ | ✓ |
| Agent léger basé dans le Cloud | ✓ | ✓ | ✓ |
| Service Zero-Trust Application : avant, pendant et après l'exécution | ✓ | ✓ | ✓ |
| Anti-exploits de comportement en mémoire | ✓ | ✓ | ✓ |
| Surveillances des risques associés aux terminaux | ✓ | ✓ | ✓ |
| Service Threat Hunting : Analyse comportementale – Détection très fiable des IoA, mappée sur MITRE ATT&CK | ✓ | ✓ | ✓ |
| Détections de malwares persistants. Recherches collectives de renseignements en temps réel | ✓ | ✓ | |
| IDS, firewall et contrôle des périphériques | ✓ | ✓ | |
| Protection de la navigation Web et filtrage des URL par catégorie | ✓ | ✓ | |
| Recherche des Indicateurs de compromission (IoC) des règles STIX et YARA au niveau des endpoints | ✓ | ||
| Service Threat Hunting : Analyse comportementale – Détection des IoA non déterministes, mappée sur MITRE ATT&CK | ✓ | ||
| Télémétrie contextuelle autorisant l'investigation des IoA non déterministes | ✓ | ||
| Stratégies de sécurité avancées pour réduire la surface d'attaque | ✓ | ||
| Environnement distant via le cloud : clic, connexion et gestion des processus, des services, des erreurs de configuration, des fichiers, etc., des terminaux | ✓ |
Vous êtes prêt(e) à libérer le véritable potentiel des solutions WatchGuard Endpoint Security ?
Découvrez en détail nos solutions et libérez tout leur potentiel pour faire passer votre programme de cybersécurité au niveau supérieur !
Découvrir les solutions de sécurité des endpoints pour l'entreprise
Selon un rapport de Gartner®, « la consolidation limite le recours à des compétences spécialisées, tout en améliorant l'efficience opérationnelle et l'efficacité des solutions de sécurité. Les outils dotés de contrôles de sécurité intégrés offrent plus de capacités, sans multiplier les fournisseurs, l'approvisionnement, les contrats, le support et les coûts de maintenance. »
Gartner, Réponse rapide : Comment les entreprises de taille moyenne peuvent-elles tirer avantage du regroupement des fournisseurs de sécurité ? Publié le 3 mars 2023, par l'analyste Albert Gauthier
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d'autres pays et est utilisé dans le présent document avec son autorisation. Tous droits réservés.