WatchGuard Orion

Sicurezza informatica proattiva per l’efficienza delle operazioni di sicurezza

WatchGuard Orion unisce visibilità approfondita in tempo reale a strumenti e analisi di sicurezza su larga scala, consentendo a cacciatori, analisti e addetti alla risoluzione del SOC di intervenire con efficienza anche in presenza di minacce sofisticate e non rilevate. L’architettura cloud-native e multi-tenant riduce i tempi di gestione dell’infrastruttura, a beneficio delle attività di anticipazione delle minacce.

Questo prodotto non è disponibile per l'acquisto senza previa autorizzazione. Per ulteriori informazioni, contatta il rappresentante di vendita WatchGuard.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Passa a una strategia di difesa proattiva

L'analisi comportamentale pronta all'uso di Orion rileva, assegna priorità e contestualizza automaticamente le attività anomale su larga scala. Supportata dagli esperti di sicurezza informatica WatchGuard e da informazioni aggiornate al minuto, consente ai team addetti alle operazioni di sicurezza di anticipare le mosse dei nemici più subdoli, per una precisione e un’efficienza maggiore dei SOC.

WatchGuard Orion security analytics automation dashboard

Sventa gli attacchi sconosciuti e sofisticati

Le regole di ricerca di Orion analizzano in tempo reale la telemetria degli endpoint per individuare, assegnare la priorità e contestualizzare gli indicatori di attacchi, mappati su MITRE. Per confermare le ipotesi sugli attacchi, i cacciatori dei SOC possono sia utilizzare le regole di ricerca aggiornate della piattaforma di WatchGuard sia costruire le proprie regole usando il data lake retrospettivo di 365 giorni.

WatchGuard Orion dashboard

Indaga e reagisci prima

Gli analisti dei SOC possono creare e ampliare le nostre indagini pronte all’uso servendosi dei blocchi appunti della piattaforma in base alle proprie prassi. Gli scienziati dei dati di WatchGuard integrano descrizioni e analisi basate sul machine learning per spiegare metodologie e processi di root cause analysis.

WatchGuard Orion dashboard

Maggiore maturità grazie alla collaborazione

WatchGuard Orion riduce il time-to-value degli analisti grazie alla collaborazione basata sulla condivisione di conoscenze e casi di incidenti. Gli analisti alle prime armi imparano da quelli più esperti come ampliare le loro competenze utilizzando regole di ricerca, blocchi appunti e guide, il che accelera il processo di maturazione del SOC.

Glowing shield icons with bright blue keyholes in their centers

Crea un set di risorse completo per la sicurezza

Grazie alle API e ai blocchi appunti, WatchGuard Orion si integra senza problemi nell’ecosistema delle operazioni esistente per consentire indagini più approfondite e orchestrare il flusso di lavoro di risposta interfunzionale.

Woman on the phone pointing at a glowing monitor with icons surrounding it

Soluzioni WatchGuard Orion – Sicurezza proattiva su larga scala

Quasi i due terzi delle aziende hanno subito negli ultimi 12 mesi dei danni provocati da attacchi con origine negli endpoint. Gli endpoint compromessi sono punti di accesso attraverso i quali i criminali informatici si infiltrano nella rete. Rileva e rispondi alle minacce avanzate che eludono i controlli di sicurezza grazie a WatchGuard Orion e Orion-EPDR.

WatchGuard Orion

Orion è una piattaforma multi-tenant di rilevamento, ricerca, indagine e risposta, progettata per i team addetti alle operazioni di sicurezza. Questa piattaforma cloud-native aiuta i SOC ad aumentare drasticamente la loro efficienza operativa bloccando le minacce avanzate nelle prime fasi della Cyber Kill Chain servendosi di analisi su larga scala.

WatchGuard Orion-EPDR

Unisci Orion a WatchGuard Advanced EPDR per ridurre al minimo le lacune di sicurezza e offrire una gamma completa di servizi di gestione del ciclo di vita delle minacce, nella gestione del ciclo di vita delle minacce (TLCM), dal rafforzamento e prevenzione al rilevamento e alla risposta proattivi alle minacce. Attraverso Zero-Trust Application Service, i SOC diventano più efficaci e scalabili nel blocco delle minacce avanzate presso gli endpoint.

Funzioni principali di WatchGuard Orion-EPDR

Offri a tutti i tuoi clienti una soluzione efficace e completa per la gestione del ciclo di vita delle minacce, dalla prevenzione fino al rilevamento, all’indagine e al contenimento degli attacchi in grado di aggirare i controlli di sicurezza esistenti.

Woman in glasses working on a monitor showing reports

Protezione avanzata e prevenzione

  • Applicazione e individuazione automatica: protegge gli endpoint non gestiti.
  • Valutazione delle vulnerabilità e anti-manomissione: riduce l'esposizione alle minacce.
  • Controllo dei dispositivi: gestisce l'accesso ai dispositivi e il loro utilizzo.
  • Rilevamento contestuale e anti-exploit: blocca le minacce prima che possano causare danni.
  • Servizio applicativo Zero-Trust: impedisce l'esecuzione di malware e ransomware.
  • Criteri di protezione avanzati e servizio di Threat Hunting: monitora o nega l'esecuzione di tecniche di vita fuori terra.
workers looking at a monitoring screen

Monitoraggio e rilevamento

  • Anti-Exploit: protezione comportamentale e basata sul contesto.
  • Ricerche IoC e YARA: identificazione efficiente delle minacce.
  • Cyber Threat Radar: analisi del comportamento scalabile.
  • Libreria di ricerca: regole predefinite e creazione di strumenti personalizzati.
  • IoA prioritari: contestualizzati e mappati su MITRE ATT&CK.
Close up of a screen with color-coded script coding on a black background

Threat Hunting

  • Threat Hunting Service-as-a-Feature: offre un rilevamento delle minacce integrato e proattivo.
  • Premium Threat Hunting: fornisce un servizio avanzato opzionale.
  • Cloud Data Lake: conserva dati di telemetria arricchiti per 365 giorni.
  • Libreria dinamica delle query: consente una facile navigazione nel data lake.
  • Query Editor & Builder: consente la ricerca in tempo reale o retrospettiva.
workers in an open office talking over a laptop

Indagine approfondita

  • Gestione collaborativa degli incidenti: risoluzione basata sul team.
  • Strumenti d’indagine: cronologia degli eventi, albero processi, grafici interattivi.
  • Libreria di notebook preconfigurata: analisi su larga scala.
  • Indagini assistite: rilevamento e risposta più rapidi.
  • Strumenti di personalizzazione: notebook e playbook personalizzati.
  • Endpoint su richiesta: ispezioni OSQuery e accesso remoto alla shell.
Man pointing at a white board with 3 co-workers looking on

Risposta

  • Accesso remoto per indagini: trasferisce file, dump, informazioni di rete, pcap, ecc.
  • Contenimento su richiesta: isola o riavvia gli endpoint secondo necessità.
  • Riparazione e contenimento remoto: gestisce processi, file e servizi in remoto.
  • Mitigazione personalizzata: utilizza i notebook per l'integrazione fra gli strumenti di sicurezza.
Altre risorse

Se le nostre parole non ti bastano…

WatchGuard Endpoint Security per SOC possiede tutte le principali certificazioni nazionali e internazionali per la sicurezza informatica ed è membro attivo dei più importanti gruppi internazionali che si occupano di threat intelligence, compresa la Cyber Threat Alliance.

Vedi le certificazioni dei prodotti

Marchi di certificazione, inclusi Common Criteria, ENS e CCN

“Il 96% dei responsabili IT è concorde nell’affermare che il monitoraggio delle attività, insieme al rilevamento basato sul comportamento, è l’iniziativa che per loro ha la massima priorità. Il 54% degli MSP prevede di conseguenza di fornire servizi di rilevamento e risposta gestiti (MDR, managed detection and response) nei prossimi 12 mesi”.

Con tecnologia Pulse

Iniziare è semplice
Proteggi la tua azienda oggi stesso

Contattaci