ThreatSync es un servicio de WatchGuard Cloud que proporciona tecnología de Detección y Respuesta eXtendidas (eXtended Detection and Response, XDR) para los productos WatchGuard Network y Endpoint Security. ThreatSync proporciona capacidades de detección extendidas a través de la correlación de datos desde diferentes productos de seguridad WatchGuard que indica la presencia de amenazas.
La correlación de actividades en dominios monitorizados por diferentes productos de seguridad permite que ThreatSync detecte y califique escenarios maliciosos que podrían ser indicadores de compromiso (IoC), y presentarlos como incidentes en WatchGuard Cloud para que los Respondedores ante Incidentes los revisen y remedien. Esto reduce el Tiempo Medio para Detectar o Descubrir Amenazas (Mean Time to Detect or Discover, MTTD) y el impacto, gravedad y alcance de los incidentes de seguridad.
Para obtener información sobre cómo comenzar con ThreatSync, vaya a:
- Acerca de ThreatSync
- Inicio Rápido — Configurar ThreatSync
- Prácticas Recomendadas de ThreatSync
- Configurar Ajustes de Dispositivo de ThreatSync
- Acerca de las Políticas de Automatización de ThreatSync
- Monitorizar Incidentes de ThreatSync
- Revisar Detalles de Incidentes
- Archivar o Cambiar el Estado de los Incidentes
- Realizar Acciones para Remediar Incidentes
- Configurar las Reglas de Notificación de ThreatSync