Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP, WatchGuard EDR Core
WatchGuard Endpoint Security es un servicio administrado en WatchGuard Cloud que lo ayuda a proteger los activos de TI. Con WatchGuard Endpoint Security, puede revisar los problemas de seguridad detectados, y desarrollar planes de prevención y respuesta para amenazas persistentes avanzadas (APT) y desconocidas.
A lo largo de esta documentación, WatchGuard Endpoint Security se refiere generalmente a los cuatro productos, así como a WatchGuard EDR Core. Cuando una característica es específica de un producto, consulte la declaración Se Aplica A en la parte superior del tema de ayuda para obtener información sobre para qué productos es relevante el tema.
Puede acceder a los productos WatchGuard Endpoint Security desde WatchGuard Cloud:
WatchGuard EPP (WatchGuard Endpoint Protection Platform)
WatchGuard EPP protege los endpoints de las amenazas y reduce la superficie de ataque. Previene, detecta y responde al malware conocido y desconocido, así como a los ataques sin archivos y sin malware. Incluye una gama completa de funciones de protección de endpoints, como antivirus, firewall, control de dispositivos y filtrado de URL.
WatchGuard EPP es compatible con estas plataformas cliente: Windows (Intel y ARM), Linux, macOS (Intel y ARM), iOS y Android.
WatchGuard EDR (WatchGuard Endpoint Detection and Response)
WatchGuard EDR detecta y responde de manera eficaz a cualquier tipo de malware desconocido, así como a los ataques sin archivos y sin malware que las soluciones tradicionales no pueden detectar. Utiliza el Zero-Trust Application Service para evitar que las aplicaciones y los procesos se ejecuten hasta que se validen como de confianza. WatchGuard EDR puede coexistir con soluciones de seguridad tradicionales.Los Endpoint con WatchGuard EDR instalado pueden enviar datos a ThreatSync. Para obtener información sobre ThreatSync, vaya a Acerca de ThreatSync.
WatchGuard EDR es compatible con estas plataformas cliente: Windows (Intel y ARM), Linux y macOS (Intel y ARM).
WatchGuard EDR Core está incluido en Total Security Suite del Firebox. Está disponible para un número limitado de endpoints, en función del modelo de Firebox. Con una licencia de suscripción de Total Security Suite, verá una licencia de EDR Core en WatchGuard Cloud. Puede usar WatchGuard Cloud para administrar la asignación de endpoint de EDR Core y para acceder a la UI de administración de Endpoint Security. Si asigna otro producto de Endpoint Security a la cuenta, la licencia de EDR Core queda inactiva. Para obtener más información sobre EDR Core, vaya a Funciones de WatchGuard EDR Core.
WatchGuard EPDR (WatchGuard Endpoint Protection Detection and Response)
WatchGuard EPDR previene, detecta y responde a cualquier tipo de malware conocido y desconocido, así como a los ataques sin archivos y sin malware. Utiliza el Zero-Trust Application Service para evitar que las aplicaciones y los procesos se ejecuten hasta que se validen como de confianza. Amplía las capacidades de WatchGuard EDR con una gama completa de funciones de EPP, como antivirus, firewall, control de dispositivos, filtrado de URL y más.Los Endpoint con WatchGuard EPDR instalado pueden enviar datos a ThreatSync. Para obtener información sobre ThreatSync, vaya a Acerca de ThreatSync.
WatchGuard EPDR es compatible con estas plataformas cliente: Windows (Intel y ARM), Linux, macOS (Intel y ARM), iOS y Android.
WatchGuard Advanced EDPR (WatchGuard Endpoint Protection Detection and Response)
Advanced EPDR amplía la funcionalidad de WatchGuard EPDR con capacidades adicionales diseñadas para que los equipos de operaciones de seguridad descubran amenazas no detectadas en los endpoints de sus clientes. Advanced EPDR incluye funciones avanzadas de detección y respuesta, como Indicadores de Ataque (IOA) Avanzados y eventos, administración centralizada de Indicadores de Compromiso (IOC) compatibles con reglas STIX y Yara, Políticas Avanzadas de Seguridad y acceso remoto para detectar, contener y remediar incidentes.Los Endpoint con Advanced EPDR instalado pueden enviar datos a ThreatSync. Para obtener información sobre ThreatSync, vaya a Acerca de ThreatSync.
WatchGuard Advanced EPDR es compatible con estas plataformas de cliente: Windows (Intel y ARM), Linux y macOS (Intel y ARM).
Para obtener información sobre los módulos de Endpoint Security disponibles para estos productos, vaya a WatchGuard Endpoint Security Modules.
Protección en Capas
WatchGuard EPDR y WatchGuard EDR utilizan un modelo de protección en capas de estas tecnologías:
- Archivos de firmas y escáneres heurísticos
- Detecciones contextuales para ataques sin archivos
- Tecnología anti-exploit para ataques sin archivos
- Zero-Trust Application Service
- Servicio Threat Hunting
Zero-Trust Application Service
El Zero-Trust Application Service protege sus endpoint mediante una clasificación del 100% de todas las aplicaciones, programas y ejecutables. Monitoriza y previene la ejecución de aplicaciones y procesos maliciosos en endpoints. El servicio clasifica automáticamente las aplicaciones y los procesos como maliciosos o legítimos, en tiempo real. Solo se permite la ejecución de aplicaciones y procesos de confianza.
Servicios Threat Hunting e Investigación
El Servicio Threat Hunting detecta el uso anómalo de aplicaciones de confianza en los endpoints. Utiliza la detección de hackers para encontrar atacantes que utilizan técnicas de vivir de la tierra (living-off-the-land techniques) y movimientos laterales, así como modelos de comportamiento para identificar el uso malintencionado por parte de los empleados. El Equipo de Seguridad de WatchGuard le notifica cuando detecta un ataque de vivir de la tierra.
Acerca de las Licencias de Endpoint Security
Funciones de WatchGuard EDR Core
Administrar Pruebas – Service Providers
Administrar Pruebas - Subscribers
WatchGuard Endpoint Security Modules