Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
WatchGuard Endpoint Security es un servicio administrado en WatchGuard Cloud que lo ayuda a proteger los activos de TI. Con WatchGuard Endpoint Security, puede revisar los problemas de seguridad detectados, y desarrollar planes de prevención y respuesta para amenazas persistentes avanzadas (APT) y desconocidas.
Puede acceder a los productos WatchGuard Endpoint Security desde WatchGuard Cloud:
Endpoint Protection Platform (EPP) de WatchGuard
WatchGuard EPP protege los endpoints de las amenazas y reduce la superficie de ataque. Previene, detecta y responde al malware conocido y desconocido, así como a los ataques sin archivos y sin malware. Incluye una gama completa de funciones de protección de endpoints, como antivirus, firewall, control de dispositivos y filtrado de URL.
WatchGuard EPP es compatible con estas plataformas cliente: Windows (Intel y ARM), Linux, macOS (Intel y ARM) y Android.
Endpoint Detection and Response (EDR) de WatchGuard
WatchGuard EDR detecta y responde de manera eficaz a cualquier tipo de malware desconocido, así como a los ataques sin archivos y sin malware que las soluciones tradicionales no pueden detectar. Utiliza el Zero-Trust Application Service para evitar que las aplicaciones y los procesos se ejecuten hasta que se validen como de confianza. WatchGuard EDR puede coexistir con soluciones de seguridad tradicionales.
WatchGuard EDR es compatible con estas plataformas cliente: Windows (Intel y ARM), Linux y macOS (Intel y ARM).
Endpoint Protection Detection and Response (EPDR) de WatchGuard
WatchGuard EPDR previene, detecta y responde a cualquier tipo de malware conocido y desconocido, así como a los ataques sin archivos y sin malware. Utiliza el Zero-Trust Application Service para evitar que las aplicaciones y los procesos se ejecuten hasta que se validen como de confianza. Amplía las capacidades de WatchGuard EDR con una gama completa de funciones de EPP, como antivirus, firewall, control de dispositivos, filtrado de URL y más.
WatchGuard EPDR es compatible con estas plataformas cliente: Windows (Intel y ARM), Linux, macOS (Intel y ARM) y Android.
Protección en Capas
WatchGuard EPDR y WatchGuard EDR utilizan un modelo de protección en capas de estas tecnologías:
- Archivos de firmas y escáneres heurísticos
- Detecciones contextuales para ataques sin archivos
- Tecnología anti-exploit para ataques sin archivos
- Zero-Trust Application Service
- Threat Hunting Service
Zero-Trust Application Service
El Zero-Trust Application Service protege sus endpoint mediante una clasificación del 100% de todas las aplicaciones, programas y ejecutables. Monitoriza y previene la ejecución de aplicaciones y procesos maliciosos en endpoints. El servicio clasifica automáticamente las aplicaciones y los procesos como maliciosos o legítimos, en tiempo real. Solo se permite la ejecución de aplicaciones y procesos de confianza.
Servicios de Caza de Amenazas e Investigación
El Threat Hunting Service detecta el uso anómalo de aplicaciones de confianza en los endpoints. Utiliza la detección de hackers para encontrar atacantes que utilizan técnicas de vivir de la tierra (living-off-the-land techniques) y movimientos laterales, así como modelos de comportamiento para identificar el uso malintencionado por parte de los empleados. El Equipo de Seguridad de WatchGuard le informa cuando identifica que se detectó un ataque de vivir de la tierra.
Ver También
Acerca de las Licencias de Endpoint Security