À propos de Watchguard Endpoint Security

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core

WatchGuard Endpoint Security est un service géré dans WatchGuard Cloud visant à protéger vos actifs informatiques. Avec WatchGuard Endpoint Security, vous pouvez analyser les problèmes de sécurité détectés et élaborer des plans de prévention et de réponse aux APT (advanced persistent threats, menaces persistantes avancées).

Dans cette documentation, WatchGuard Endpoint Security fait généralement référence aux quatre produits, ainsi qu'à WatchGuard EDR Core. Lorsqu'une fonctionnalité est spécifique à un produit, reportez-vous à l'instruction S'applique À en haut de la rubrique d'aide pour obtenir des informations sur les produits auxquels la rubrique est pertinente.

Depuis WatchGuard Cloud, vous pouvez accéder aux produits WatchGuard Endpoint Security :

WatchGuard EPP (WatchGuard Endpoint Protection Platform)

WatchGuard EPP protège les endpoints contre les menaces et réduit la surface d'attaque. Il prévient, détecte et répond aux malware connus et inconnus ainsi qu'aux attaques sans fichier et sans malware. Il comprend une gamme complète de fonctionnalités de protection des endpoints telles que l'antivirus, le firewall, le contrôle des appareils et le filtrage des URL.

WatchGuard EPP prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux, macOS (Intel et ARM), iOS et Android.

WatchGuard EDR (WatchGuard Endpoint Detection and Response)

WatchGuard EDR détecte et répond efficacement à tout type de malware inconnus ainsi qu'aux attaques sans fichier et sans malware que les solutions conventionnelles ne peuvent pas détecter. Il utilise Zero-Trust Application Service afin d'empêcher les applications et les processus d'être exécutés jusqu'à ce qu'ils soient validés comme approuvés. WatchGuard EDR peut coexister avec les solutions de sécurité conventionnelles. Les endpoints sur lesquels WatchGuard EDR est installé peuvent envoyer des données à ThreatSync. Pour plus d'informations sur ThreatSync, accédez à À propos de ThreatSync.

WatchGuard EDR prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux et macOS (Intel et ARM).

WatchGuard EDR Core est inclus dans Total Security Suite du Firebox. Il est disponible pour un nombre limité d'endpoints en fonction du modèle de Firebox. Avec une licence d'abonnement à Total Security Suite, une licence EDR Core s'affiche dans WatchGuard Cloud. Vous pouvez utiliser WatchGuard Cloud pour gérer l'attribution des endpoints d'EDR Core et accéder à l'interface de gestion d'Endpoint Security. Si vous attribuez un autre produit Endpoint Security au compte, la licence EDR Core devient inactive. Pour de plus amples informations concernant EDR Core, accédez à Fonctionnalités de WatchGuard EDR Core.

WatchGuard EPDR (WatchGuard Endpoint Protection Detection and Response)

WatchGuard EPDR prévient, détecte et répond à tout type de malware connus et inconnus ainsi qu'aux attaques sans fichier et sans malware. Il utilise Zero-Trust Application Service afin d'empêcher les applications et les processus d'être exécutés jusqu'à ce qu'ils soient validés comme approuvés. Il renforce les capacités de WatchGuard EDR grâce à une gamme complète de fonctionnalités EPP telles que l'antivirus, le firewall, le contrôle des appareils, le filtrage des URL et bien davantage. Les endpoints sur lesquels WatchGuard EPDR est installé peuvent envoyer des données à ThreatSync. Pour plus d'informations sur ThreatSync, accédez à À propos de ThreatSync.

WatchGuard EPDR prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux, macOS (Intel et ARM), iOS et Android.

WatchGuard Advanced EDPR (WatchGuard Endpoint Protection Detection and Response)

Advanced EPDR étend la fonctionnalité WatchGuard EPDR avec des fonctionnalités supplémentaires conçues pour permettre aux équipes d'opérations de sécurité de découvrir des menaces non détectées sur les endpoints de leurs clients. Advanced EPDR comprend des fonctionnalités avancées de détection et de réponse telles que des Indicateurs d'Attaque (IOA) et des événements avancés, une gestion centralisée des Indicateurs de Compromission (IOC) compatibles avec les règles STIX et Yara, des stratégies de sécurité avancée et un accès à distance pour détecter, contenir et traiter les incidents. Les endpoints sur lesquels Advanced EPDR est installé peuvent envoyer des données à ThreatSync. Pour plus d'informations sur ThreatSync, accédez à À propos de ThreatSync.

WatchGuard Advanced EPDR prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux et macOS (Intel et ARM).

Pour plus d'informations sur les modules d'Endpoint Security disponibles pour ces produits, accédez à WatchGuard Endpoint Security Modules.

Protection par Couches

WatchGuard EPDR et WatchGuard EDR emploient un modèle de protection basé sur les couches technologiques suivantes :

Fichier de signatures et moteurs d'analyse heuristiques
Détections contextuelles des attaques sans fichier
Technologie anti-exploitation pour les attaques sans fichier
Zero-Trust Application Service
Service Threat Hunting

Zero-Trust Application Service

Zero-Trust Application Service protège vos endpoints grâce à une classification de 100 % des applications, des programmes et des exécutables. Il surveille et bloque l'exécution des applications et des processus malveillants sur les endpoints. Le service classifie automatiquement et en temps réel les applications et les processus comme malveillants ou légitimes. Seuls les processus et les applications approuvés sont autorisés à s'exécuter.

Services d'Enquête et de Détection des Menaces

Le Service Threat Hunting détecte l'utilisation anormale des applications approuvées sur les endpoints. Il emploie un système de détection des pirates permettant d'identifier les techniques d'attaque « living-off-the-land » (LotL) et les mouvements latéraux, ainsi qu'une modélisation comportementale capable d'identifier les agissements malveillants des employés. Lorsque l'Équipe de Sécurité WatchGuard détecte une attaque LotL, elle vous prévient.

Rubriques Connexes

À Propos des Licences Endpoint Security

Fonctionnalités de WatchGuard EDR Core

À propos de ThreatSync

Gérer les Essais – Service Providers

Gérer les Essais - Subscribers

WatchGuard Endpoint Security Modules

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.