Booster la sécurité réseau grâce aux fonctionnalités EDR
Gérer les menaces avancées actuelles implique d'adopter une posture de sécurité globale, capable de prendre des mesures de détection et de réaction coordonnées entre les outils du réseau et des endpoints. Lorsque les contrôles requis ne sont pas en vigueur, les cybermenaces qui se faufilent dans les terminaux des utilisateurs ou le réseau d'une entreprise ont tendance à se propager et à faire des ravages. Pour garantir une protection efficace de bout en bout, les organisations doivent se doter de systèmes de protection des réseaux et des endpoints capables de travailler de concert.
WatchGuard EDR Core
WatchGuard EDR Core vient compléter les autres solutions antivirus en introduisant des fonctionnalités EDR et ThreatSync qui automatisent la détection, le confinement et la réponse face à n'importe quelle menace avancée. Ajouter EDR Core au-dessus d'un antivirus de nouvelle génération ou d'une solution EDR rend la sécurité des endpoints et des réseaux aussi complète et efficace que possible.
Fonctions clés
Introduire une couche de sécurité supplémentaire dans les solutions pour les endpoints existantes
WatchGuard EDR Core s'installe au-dessus des solutions antivirus de nouvelle génération ou EDR (Endpoint Detection and Response) existantes. La solution ajoute tout un arsenal de fonctionnalités EDR capables d'automatiser les processus d'identification, de confinement et de remédiation pour intercepter les menaces que sont par exemple les logiciels malveillants avancés, les ransomwares et les attaques sans fichier.
Améliorer votre visibilité grâce aux fonctionnalités XDR
Grâce à EDR Core, il est désormais possible d'obtenir la visibilité dont vous avez besoin sur toutes vos solutions pour réseau et endpoints. Élément clé de WatchGuard Total Security Suite, EDR Core introduit des fonctionnalités EDR dans le portefeuille réseau, en équipant les clients de fonctions de détection et de réponse à l'échelle des différents produits pour pouvoir adopter une posture de sécurité basée sur le concept XDR via ThreatSync.
Détecter les attaques par ransomware avant leur propagation
EDR Core exploite la technologie de détection comportementale et anti-exploit pour déceler tout signe de ransomware. La solution assure également une détection contextuelle qui repère toute utilisation abusive des applications au niveau des endpoints et toute tentative de contourner les contrôles de sécurité pour accéder aux systèmes ou se déplacer latéralement pour contaminer d'autres endpoints.
Confiner et répondre rapidement
EDR Core bloque rapidement toute machine hôte sur le réseau, empêchant ainsi toute propagation ultérieure. Une fois la menace confinée, la solution propose tout un éventail de mesures à prendre, par exemple l'arrêt des processus, la mise en quarantaine des fichiers malveillants, et l'isolement des endpoints suspects ou compromis.
Imposer l'activation d'un VPN pour accroître le niveau de sécurité
L'évolution vers le modèle de travail hybride, qui permet aux employés de télétravailler ou de rester au bureau, a intensifié la nécessité de sécuriser les accès distants au réseau de l'entreprise. Avec EDR Core, seules les connexions VPN à partir des endpoints qui présentent la posture de sécurité adéquate sont autorisées.
Protéger vos utilisateurs où qu'ils soient, quel que soit le terminal ou l'application
Vous voulez faire passer la sécurité de vos endpoints au niveau supérieur ? Faites le premier pas avec WatchGuard Endpoint Security, et voyez comme cela peut être simple et rapide.
Téléchargements et ressources
