Acerca de TDR
Threat Detection and Response (TDR) es un servicio de suscripción basado en la nube que se integra con su Firebox para minimizar las consecuencias de las filtraciones y penetraciones de datos a través de la detección temprana y la remediación automatizada de las amenazas de seguridad. TDR recopila y analiza los datos forenses del Firebox y de los endpoints de su red para detectar y responder proactivamente a las amenazas de seguridad. Los análisis de ThreatSync permiten a TDR asignar puntuaciones del nivel de amenaza basadas en heurísticas, fuentes de amenazas y un servicio de verificación de malware basado en la nube.
Componentes de TDR
El servicio de suscripción de Threat Detection and Response tiene varios componentes:
Cuenta de Threat Detection and Response
Threat Detection and Response es un servicio basado en la nube alojado por WatchGuard. Su cuenta de Threat Detection and Response en la nube recopila y analiza datos forenses recibidos de los Fireboxes y Host Sensors en su red. Usted inicia sesión en su cuenta de TDR en el WatchGuard Portal para configurar los ajustes de la cuenta, la configuración del Host Sensor, y para monitorizar y gestionar las amenazas de seguridad.
Debido a que sus credenciales de inicio de sesión para TDR son sus credenciales del WatchGuard Portal, cuando inicia sesión en el Portal de WatchGuard, el inicio de sesión único también le permite iniciar sesión automáticamente en su cuenta de TDR.
Dispositivo Firebox o XTMv
Threat Detection and Response es una suscripción de seguridad que usted activa para su Firebox. En la configuración de Firebox, usted habilita el Firebox para enviar datos a su cuenta TDR, y configura las políticas, los servicios y los ajustes de registro para habilitar el Firebox y el Host Sensor para enviar información a su cuenta de TDR. En Fireware v12.5.4 o superior, puede habilitar la Aplicación del Host Sensor de TDR para limitar las conexiones de mobile VPN a los dispositivos que cumplen los requisitos especificados.
Host Sensors
Usted instala los Host Sensors en las computadoras de su red. Cada Host Sensor recopila datos forenses del host y los envía a la nube de Threat Detection and Response para su análisis. Los datos forenses incluyen información relacionada con archivos, procesos, conexiones de red y claves de registro en el host. Puede configurar los Host Sensors para simplemente reportar amenazas de seguridad o para tomar medidas para solucionar ciertos tipos de amenazas de seguridad.
AD Helper
AD Helper es una aplicación que puede instalar para implementar Host Sensors en su red. AD Helper usa su infraestructura existente de Windows Active Directory para ayudar con la instalación distribuida de Host Sensors en su red.
Regiones de la Cuenta TDR
WatchGuard aloja servidores TDR en estas regiones:
- América (Oregón)
- Europa (Frankfurt)
- Pacífico Asiático
Usted selecciona la región de la cuenta la primera vez que activa una suscripción de TDR para un Firebox en el WatchGuard Portal. Los Host Sensors y los Fireboxes envían datos a su cuenta de TDR en la región que seleccionó.
Para más información, consulte Acerca de las Regiones de la Cuenta TDR.
Activación de TDR
Para obtener información sobre cómo comenzar con TDR, consulte: