S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core
Certaines fonctionnalités ne sont pas disponibles pour toutes les plates-formes prises en charge. Les fonctionnalités disponibles diffèrent selon la plate-forme de l'ordinateur. Ce tableau indique les fonctionnalités disponibles et les plates-formes qui les prennent en charge.
| Fonctionnalités Disponibles | Windows (Intel & ARM) |
Linux |
macOS (Intel & ARM) |
Android |
iOS |
|---|---|---|---|---|---|
| General (Général) | |||||
| Interface de gestion basée sur le Web |
|
|
|
|
|
| Informations des tableaux de bord |
|
|
|
|
|
| Organisation des ordinateurs par filtres |
|
|
|
|
|
| Organisation des ordinateurs par groupes |
|
|
|
|
|
| Langues prises en charge dans l'interface de gestion | 11 | 11 | 11 | 16 | 10 |
| Listes et Rapports | |||||
| Fréquence à laquelle les malware, les programmes potentiellement indésirables (PUP), les exploits et les programmes bloqués sont transmis au serveur | 1 min | 10 mins | 10 mins | Immédiatement suite à une analyse | S/O |
| Fréquence à laquelle les autres détections sont transmises au serveur | 15 mins | 15 mins | 15 mins | Immédiatement suite à une analyse | 15 mins |
| Liste des détections |
|
|
|
|
|
| Rapports exécutifs |
|
|
|
|
|
| Rapports exécutifs planifiés |
|
|
|
|
|
| Protection | |||||
| Protection anti-altération |
|
||||
| Antihameçonnage |
|
|
|
||
| Protection antivirus permanente en temps réel |
|
|
|
|
|
| Détections contextuelles |
|
|
|||
| Protection contre les attaques réseau |
|
||||
| Protection anti-exploitation |
|
||||
| Surveillance continue des risques liés aux endpoints |
|
|
|
|
|
| Service Threat Hunting (indicateurs d'attaque haute fidélité mappés à MITRE ATT&CK) |
|
|
|
||
| IOA avancés |
(Advanced EPDR uniquement) |
||||
| Zero-Trust Application Service (Hardening et Lock) |
|
||||
| Clichés instantanés (Shadow copies) |
|
||||
| Fichiers fictifs (Decoy files) |
|
||||
| Mode Audit |
|
|
|
||
| Evaluation du risque |
|
|
|
|
|
| Evaluation des vulnérabilités |
|
|
|
||
| Firewall |
|
||||
| Filtrage des URL |
|
|
|
||
| Contrôle des appareils |
|
||||
| Recherche de règles IOC STIX et YARA |
(Advanced EPDR uniquement) |
||||
| Stratégies de sécurité avancées pour réduire la surface d’attaque |
(Advanced EPDR uniquement) |
||||
| Service Threat Hunting (indicateurs d'attaque non déterministes mappés à MITRE ATT&CK avec télémétrie contextuelle) |
(Advanced EPDR uniquement) |
||||
| Antivol |
|
|
|||
| Informations sur le Matériel et les Logiciels | |||||
| Hardware (Matériel) |
|
|
|
|
|
| Logiciel |
|
|
|
|
|
| Journal des modifications logicielles |
|
|
|
|
|
| Informations sur les correctifs du SE installés |
|
|
|
||
| Evaluation des vulnérabilités |
|
|
|
||
| Paramètres | |||||
| Paramètres de sécurité des stations de travail et des serveurs |
|
|
|
Non disponible | Non disponible |
| Mot de passe nécessaire pour désinstaller la protection et exécuter des actions localement |
|
||||
| Droit d'accès au réseau |
|
|
|||
| Possibilité d'établir plusieurs proxies |
|
|
|
Non disponible | Non disponible |
| Possibilité de travailler comme un proxy WatchGuard |
|
Non disponible | Non disponible | ||
| Possibilité d'utiliser le proxy WatchGuard |
|
|
|
Non disponible | Non disponible |
| Capacité à fonctionner en tant que référentiel ou cache |
|
|
|
Non disponible | Non disponible |
| Possibilité d'utiliser le référentiel ou le cache |
|
Non disponible | Non disponible | ||
| Découverte des ordinateurs non protégés |
|
||||
| Alertes e-mail en cas d'infection |
|
|
|
|
|
| Alertes e-mail en cas de découverte d'un ordinateur non protégé |
|
|
|
|
|
| Actions à distance depuis l'interface de gestion | |||||
| Actions en temps réel |
|
|
|
|
|
| Analyses à la demande |
|
|
|
|
Non disponible |
| Analyses planifiées |
|
|
|
|
Non disponible |
| Installation distante de l'agent |
|
||||
| Possibilité de réinstaller l'agent et la protection |
|
||||
| Redémarrage des ordinateurs |
|
|
|
||
| Isolation des ordinateurs |
|
||||
| Logiciels autorisés par hachage ou propriétés du programme |
|
||||
| Blocage des programmes par hachage et nom du programme |
|
||||
| Capacité à signaler les incidents (PSInfo) |
|
|
|
||
| Shell distant pour gérer les processus et services, les transferts de fichiers, les outils de ligne de commande, obtenir des vidages, pcap et plus encore. |
(Advanced EPDR uniquement) |
||||
| Mises à jour et mises à niveau | |||||
| Mises à jour de la signature |
|
|
|
|
Non disponible |
| Mises à niveau de la protection |
|
|
|
|
Non disponible |
| Capacité à planifier les mises à niveau de la protection |
|
|
|
Google Play | App Store |
| Modules | |||||
| WatchGuard Advanced Reporting Tool |
|
|
|
||
| WatchGuard Patch Management |
* |
|
|
||
| WatchGuard Data Control |
|
||||
| WatchGuard Full Encryption |
|
||||
| WatchGuard SIEMFeeder |
|
|
|
||
* La fonctionnalité fonctionne sous Windows (Intel) et partiellement sous Windows (ARM).
Exigences d'Installation d'Endpoint Security
Compatibilité des Systèmes d'Exploitation avec les Fonctionnalités d'Endpoint Security (externe)