Paris, le 14 novembre 2022. WatchGuard® Technologies, acteur majeur de la cybersécurité unifiée à l’échelle mondiale, a annoncé aujourd’hui être reconnu comme un leader par GigaOm dans son dernier rapport Radar sur le marché EDR (détection et réponse aux menaces sur les endpoints). Plus précisément, GigaOm classe WatchGuard comme un « Outperformer » qui « apporte de rapides innovations à sa solution EDR » et « apporte des capacités plébiscitées à la fois par les grandes et les petites organisations ».
Le rapport a évalué la solution avancée WatchGuard EPDR, qui comprend la protection des endpoints (EPP) et la détection et la réponse aux menaces sur les endpoints (EDR) pour une protection complète contre les cybermenaces complexes. Grâce à la surveillance, à la détection et à la classification continues de toutes les activités, WatchGuard Advanced EPDR révèle et bloque les comportements anormaux sur les ordinateurs, les serveurs et les processus, tout en alertant les équipes de sécurité de manière proactive au sujet de toute nouvelle technique de piratage et d’évasion.
« Cette distinction vient reconnaitre les capacités et la valeur que nous apportons au marché EDR », se réjouit Andrew Young, Chief Product Officer chez WatchGuard Technologies. « Les capacités avancées de sécurité des endpoints sont essentielles pour protéger les organisations modernes dites distribuées et elles sont au cœur de notre architecture Unified Security Platform®. Nous nous efforçons constamment d’offrir des solutions de cybersécurité de pointe faciles d’accès pour les MSP en termes de déploiement et de gestion. »
GigaOm salue WatchGuard Advanced EPDR comme une solution « très complète et très performante », qui se démarque en particulier par sa capacité à identifier des applications précédemment inconnues grâce au service Zero-Trust Application. WatchGuard Advanced EPDR combine le plus large choix de technologies de protection des endpoints (EPP) avec des capacités de détection et de réponse (EDR) automatisées. Deux services, gérés par les experts WatchGuard, sont également fournis en standard dans la solution. Le service Zero-Trust Application classe 100 % des processus par défaut, refusant toute exécution tant qu’elle n’est pas certifiée comme étant digne de confiance. Le service Threat Hunting, quant à lui, traite automatiquement toutes les données recueillies par télémétrie de manière à identifier les indicateurs d’attaque.
Voici quelques-unes des autres fonctionnalités clés mises en exergue par GigaOm :
- Intégration d’Osquery pour la collecte rapide de preuves dans le cadre des investigations et l’interrogation
- Intégration de Jupyter Notebook pour la gestion des runbooks
- Possibilité d’isoler à distance les endpoints potentiellement infectés en vue d’une évaluation plus approfondie
En outre, GigaOm souligne que WatchGuard Advanced EPDR inclut un service managé de threat hunting, alors que les autres fournisseurs imposent souvent l’acquisition d’une licence distincte. Un atout particulièrement déterminant pour les petites organisations, qui ne disposent pas toujours des ressources ou de l’expertise nécessaires pour effectuer elles-mêmes les tâches afférentes au threat hunting.
Pour plus d’informations sur les produits et solutions de protection des endpoints, cliquez ici.