ThreatSync, la solution XDR de WatchGuard est enfin disponible !
Le terme XDR, acronyme de eXtended Detection and Response, a beau être nouveau, le concept ne l’est pas pour nous. En 2017, WatchGuard a lancé la première version de ThreatSync et notre première solution XDR dans le Cloud qui corrélait données des réseaux et des solutions endpoint. En 2020, avec l’acquisition des solutions Endpoint Security, nous avons commencé à intégrer ces solutions au sein d’une seule et même plateforme.
Après cinq années de travail, nous lançons une nouvelle version de ThreatSync, qui propose des fonctionnalités XDR pour centraliser les détections multiproduits et orchestrer la réponse automatisée aux menaces à partir d’une solution unique. Elle simplifie la cybersécurité tout en améliorant la visibilité et la réponse aux menaces dans l’ensemble de l’entreprise, ce qui permet de réduire les risques et les coûts tout en assurant une précision qui serait impossible à obtenir autrement.
À quoi correspond ThreatSync ?
Aujourd’hui, ThreatSync est une solution XDR complète et simple à utiliser, incluse dans l’architecture Unified Security Platform® de WatchGuard, qui unifie les détections multiproduits et accélère la réponse aux menaces à partir d’une solution unique.
Pourquoi choisir ThreatSync ?
Le secteur de la cybersécurité opère depuis longtemps en silos ce qui induit que les différentes solutions de sécurité ne communiquent pas entre elles. ThreatSync signe également notre entrée sur le marché XDR. La tendance du marché à la consolidation des fournisseurs et la nécessité de défendre les entreprises contre les menaces en constante évolution sont à l’origine d’une demande bien réelle pour un produit qui lie fonctionnellement les différentes solutions comprises dans notre portefeuille.
En outre, les équipes de sécurité informatique attendent depuis longtemps une solution offrant une posture complète en matière de sécurité. Avec ThreatSync, nous mettons à votre disposition un outil centralisé de renseignement sur les incidents pour améliorer la sécurité et fournir des fonctionnalités étendues de détection et de réponse à vos clients.
Quels sont les principaux avantages ?
- Simple à utiliser sans nécessité de configuration : WatchGuard fournit des fonctionnalités XDR avec une interface intuitive et une automatisation pour les partenaires et les MSP, à un marché en manque de main-d’œuvre qualifiée
- Sécurité de bout en bout : en unifiant les données et les alertes au sein d’une plateforme unique où les solutions peuvent fonctionner de concert pour hiérarchiser les menaces et y répondre afin de protéger les environnements, les utilisateurs et les appareils.
- Réduire la charge de travail des équipes de sécurité : en automatisant le processus de détection et de réponse aux menaces et en leur libérant du temps et des ressources
- Aucun coût supplémentaire pour accéder à XDR : XDR est un principe essentiel d’une cybersécurité efficace pour toutes les équipes de sécurité. WatchGuard vous donne accès à XDR via ThreatSync, qui réduit les coûts associés à la configuration et à l’intégration de solutions à points multiples en interne sans frais supplémentaires
Fonctions clés
- Visibilité unifiée sur les menaces : ThreatSync rassemble et affiche les détections croisées des ordinateurs, des serveurs et des firewalls au sein d’une seule interface, sans que les administrateurs aient besoin d’apprendre à utiliser plusieurs consoles
- Détection unifiée des menaces : ThreatSync corrèle automatiquement les opérations et les activités associées à partir de couches de sécurité distinctes travaillant pour alerter les administrateurs en cas d’activité suspecte
- Réponse automatisée unifiée : ThreatSync permet aux équipes informatiques et de sécurité de travailler plus efficacement, grâce à la possibilité de planifier, d’automatiser ou d’exécuter des actions de réponse aux menaces, et ce à la demande et plus rapidement dans toute l’entreprise
- Orchestration de la sécurité : combinez orchestration de la sécurité et réponse automatisée pour fournir aux entreprises une posture plus complète et plus cohérente en matière de sécurité.
Quelles sont les autres nouveautés de cette version ?
L’agent Host Sensor, Threat Detection and Response (TDR) de WatchGuard, inclus dans la licence Total Security Suite, est remplacé par WatchGuard EDR Core. Vous savez peut-être que TDR assure la corrélation des événements de sécurité du réseau et des endpoints grâce aux renseignements sur les menaces, afin de détecter, hiérarchiser et de prendre des mesures immédiates contre ces menaces. Grâce à WatchGuard EDR Core, notre solution de sécurité des endpoints, WatchGuard EDR, intègre désormais des fonctionnalités primaires de détection et de réponse des endpoints (EDR).
À quoi correspond EDR Core ?
WatchGuard EDR Core complète d’autres solutions antivirus de nouvelle génération protégeant des APT, des attaques sans fichier et sans malware, ainsi que des ransomwares sophistiqués indétectables par les solutions traditionnelles. WatchGuard EDR Core est entièrement intégrée à ThreatSync, ce qui assure une visibilité totale sur toute activité malveillante qui contourne les solutions de sécurité traditionnelles. EDR Core s’installe en plus des solutions antivirus existantes afin d’ajouter des fonctionnalités EDR et des capacités de corrélation et de remédiation grâce à ThreatSync (XDR).
Vous avez besoin de plus de temps ?
Pour plus d’informations sur les versions ThreatSync et EDR Core:
Fiches Technique:
Web:
WatchGuard continue de développer de nouveaux produits et de nouvelles fonctionnalités afin de répondre à vos besoins spécifiques en matière de sécurité. N’hésitez pas à contacter l’équipe WatchGuard si vous avez des questions ou que vous souhaitez proposer des solutions de sécurité simplifiées.
