Advanced Protection des Périphériques sur les Plates-Formes Windows, Linux et macOS

S'applique à : WatchGuard EPDR, WatchGuard EDR

La protection intégrée à WatchGuard EDR et WatchGuard EPDR comprend une surveillance continue de l'activité des périphériques sur les plates-formes Windows, macOS et Linux. Nous pouvons ainsi assurer une protection avancée sur ces systèmes, bien que sa portée diffère en fonction de chaque plate-forme.

Les fonctionnalités comprises dans la protection avancée des ordinateurs et périphériques macOS et Linux sont les suivantes :

  • Détection des malware et des PUP avec affichage de leur cycle de vie.
  • Activité des malware pour les détections sur macOS et Linux. Ces informations nous permettent d'identifier la source de l'infection ainsi que les tâches qu'elle a exécutées.
  • La vue graphique indique l'activité des malware pour les détections sur macOS et Linux, à l'instar des détections Windows.

Zero-Trust Application Service ainsi que les modes de protection associés (Audit, Renforcement et Verrouillage) sont uniquement disponibles sous Windows. Il en va de même pour la protection Anti-Exploit.

Sous Linux, la capacité de détection des activités malveillantes (détection contextuelle) est incluse. Par défaut, les actions malveillantes détectées ne sont pas bloquées afin d'éviter d'éventuels problèmes sur certains ordinateurs. À moins d'être certain que l'activité malveillante détectée est une action légitime, nous vous recommandons d'activer le mode Bloquer dans les paramètres de « Détecter les activités malveillantes » (Linux uniquement) d'Advanced Protection. La version 3.00.00.0000 de la protection Linux et les versions ultérieures intègrent cette fonctionnalité de protection supplémentaire.

Threat Hunting Investigation Service détecte les menaces et les attaques avancées sur les plates-formes Windows, macOS et Linux. Grâce à la télémétrie obtenue, nous pouvons enquêter et détecter de nouvelles attaques sur Windows, macOS et Linux.

Si une enquête confirme la détection d'une nouvelle menace, celle-ci est consolidée et transmise au endpoint (Windows/macOS/Linux) de tous nos clients afin d'ajouter la détection aux fichiers de signatures ou à Collective Intelligence et dans l'idéal à la détection contextuelle afin de bloquer le nouveau modèle d'attaque détecté.