S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR
WatchGuard EDR et WatchGuard EPDR comprend une surveillance continue de l'activité des périphériques sur les plates-formes Windows, macOS et Linux.
Les fonctionnalités comprises dans la protection avancée des ordinateurs et périphériques macOS et Linux sont les suivantes :
- Détection des malware et des PUP avec affichage de leur cycle de vie.
- Activité des malware pour les détections sur macOS et Linux. Ces informations nous permettent d'identifier la source de l'infection ainsi que les tâches qu'elle a exécutées.
- La vue graphique indique l'activité des malware pour les détections sur macOS et Linux, à l'instar des détections Windows.
- Les alertes de télémétrie et de malware s'affichent dans l'outil Advanced Reporting Tool dans les tableaux Install, Ops et Alerts.
- Si vous disposez de WatchGuard SIEMfeeder, vous recevrez dans SIEM la télémétrie de macOS et Linux, en plus de celle de Windows.
Zero-Trust Application Service ainsi que les modes de protection associés (Audit, Hardening et Verrouiller) sont uniquement disponibles sous Windows. Il en va de même pour la protection Anti-Exploitation.
Sous Linux, la capacité de détection des activités malveillantes (détection contextuelle) est incluse. Par défaut, les actions malveillantes détectées ne sont pas bloquées afin d'éviter d'éventuels problèmes sur certains ordinateurs. À moins d'être certain que l'activité malveillante détectée est une action légitime, nous vous recommandons d'activer le mode Bloquer dans les paramètres de Détecter une activité malveillante (Linux uniquement) de la protection avancée. La version 3.00.00.0000 de la protection Linux et les versions ultérieures intègrent cette fonctionnalité de protection supplémentaire.
Le Service d'Investigation Threat Hunting détecte les menaces et les attaques avancées sur les plates-formes Windows, macOS et Linux. Grâce à la télémétrie obtenue, nous pouvons enquêter et détecter de nouvelles attaques sur Windows, macOS et Linux.
Si une enquête confirme la détection d'une nouvelle menace, celle-ci est consolidée et transmise au endpoint (Windows/macOS/Linux) de tous nos clients afin d'ajouter la détection aux fichiers de signatures ou à Collective Intelligence et dans l'idéal à la détection contextuelle afin de bloquer le nouveau modèle d'attaque détecté.