Détection et réponse aux menaces cloud et SaaS
Entièrement cloud-native et optimisée par l'IA, ThreatSync+ SaaS (Software as a Service) est une solution qui détecte et riposte aux menaces qui visent les applications cloud et SaaS. Elle assure la surveillance au sein d'une même plateforme de l'ensemble de vos environnements clouds ; une détection et réponse axées sur la recherche des menaces qui se dissimulent dans les environnements M365, Azure, Google Workspaces et AWS. Le tout avec la simplicité, l'efficacité et la valeur ajoutée dont les PME et les ETI ont besoin.
L'IA de pointe pour le Cloud
En exploitant le machine learning non supervisé et semi-supervisé dans un réseau neuronal à plusieurs couches, ThreatSync+ SaaS ingère et met en corrélation les journaux des applications Cloud et SaaS pour mettre en évidence les risques et les menaces dans tous les environnements cloud. Le moteur IA identifie l'utilisation abusive et les accès ou partages de fichiers risqués, les activités utilisateur/compte et administratives dangereuses liées aux attaques par mot de passe, aux escalades de comptes à privilèges et aux étapes d'exfiltration de données des cyberattaques.
Rendre visibles les risques cloud dissimulés
ThreatSync+ SaaS surveille tous vos environnements Cloud 24x7 et présente une vue unifiée des menaces et des risques dans les environnements Azure, M365, Google et AWS. Gagnez en visibilité sur les risques liés aux applications, aux comptes et aux fichiers, y compris sur la création et la gestion des comptes privilégiés, l'usage des applications et le transfert de fichiers entre un site contrôlé vers un autre public, le tout présenté de façon simplifiée.
Rapport sur les menaces Microsoft 365
- Vue des principales menaces par ordre de priorité des risques
- Vue détaillée des risques et des menaces
- Génération de rapports à la demande en continu
- Conseils à suivre pour réduire les risques
Déployer rapidement la détection et la réponse aux menaces
ThreatSync+ SaaS détecte, identifie et active efficacement les mesures de correction des menaces détectées dans les applications SaaS et les comptes Cloud. Les attaques sont très vite identifiées pour que les efforts de correction préviennent tout autre dommage. Les menaces couvertes comprennent les attaques à force brute par mot de passe, la compromission de compte, le transfert latéral, la remontée des privilèges et le vol de données. La correction est exécutée via ThreatSync ou des systèmes SOAR ouverts.
Réduire le coût total d'acquisition grâce à une architecture cloud-native
Son architecture entièrement ouverte et cloud-native élimine tout besoin de matériel supplémentaire. ThreatSync+ SaaS opère dans WatchGuard Cloud et est compatible avec vos déploiements ThreatSync et ThreatSync+ NDR. La collecte sécurisée des journaux est gérée depuis le Cloud et ingère les données issues des plateformes cloud AWS, Google et Microsoft. Les coûts sont ainsi réduits au minimum tandis que la visibilité des risques et des menaces est maximale.
Élargir la couverture : mise à niveau vers ThreatSync Suite
Élargissez la couverture de détection et réponse aux menaces dans tout votre environnement hybride grâce à ThreatSync Suite. Mettez en corrélation les risques et les menaces dans tous les annuaires et applications réseau, Cloud et SaaS grâce à notre plateforme XDR ouverte. ThreatSync Suite comprend ThreatSync Core et ThreatSync+ et fournit la technologie NDR, la couverture cloud/SaaS et la génération de rapports sur la conformité. Elle combine la détection et la résolution étendues des risques et des menaces avec une capacité économique de génération de rapports sur la conformité.
