Milano, 2 novembre 2022 – WatchGuard® Technologies, leader globale nella sicurezza informatica unificata, ha annunciato di essere stata riconosciuta come leader da GigaOm nel suo ultimo Radar Report che prende in esame il mercato dell’endpoint detection and response (EDR). GigaOm classifica specificamente WatchGuard come un "Outperformer" che sta "rapidamente innovando la sua soluzione EDR" e "apportando capacità che sono apprezzate da organizzazioni grandi e piccole".
Il report ha valutato la soluzione avanzata Endpoint Protection Detection and Response (EPDR) di WatchGuard, che include Endpoint Protection (EPP) e Endpoint Detection and Response (EDR) per una protezione completa contro sofisticate minacce informatiche. Con il monitoraggio continuo, il rilevamento e la classificazione di tutte le attività, WatchGuard Advanced EPDR rivela e blocca comportamenti anomali su computer, server e processi, avvisando in modo proattivo i team di sicurezza di nuove tecniche di hacking ed evasione.
"Questa è una grande conferma delle capacità e del valore che portiamo al mercato EDR", ha dichiarato Andrew Young, Chief Product Officer di WatchGuard Technologies. "Le funzionalità avanzate di sicurezza degli endpoint sono essenziali per proteggere la moderna azienda distribuita e un componente fondamentale della nostra architettura Unified Security Platform® . Siamo costantemente impegnati a fornire soluzioni di sicurezza informatica di livello enterprise facilmente accessibili per gli MSP da implementare e gestire".
GigaOm ha osservato che WatchGuard Advanced EPDR è una soluzione "molto completa e capace", riconoscendo come elemento di differenziazione la sua capacità di identificare applicazioni precedentemente sconosciute attraverso il suo Zero-Trust Application Service. WatchGuard Advanced EPDR combina la più ampia gamma di tecnologie di protezione degli endpoint (EPP) con funzionalità di rilevamento e risposta automatizzata (EDR). Ha anche due servizi, gestiti da esperti WatchGuard, che vengono forniti come funzionalità della soluzione. Il servizio Zero-Trust Application classifica il 100% dei processi per impostazione predefinita, negando qualsiasi esecuzione di un processo fino a quando non viene certificato come attendibile, e il servizio di ricerca delle minacce elabora automaticamente tutti i dati raccolti dalla telemetria, identificando gli indicatori di attacco (IOA).
Altre caratteristiche chiave richiamate da GigaOm includono:
- Integrazione Osquery per una rapida raccolta e interrogazione di prove forensi
- Integrazione di Jupyter Notebook per la gestione dei Runbook
- Capacità di isolare in remoto gli endpoint potenzialmente infetti per un'ulteriore valutazione
Inoltre, GigaOm ha sottolineato che WatchGuard Advanced EPDR include il threat hunting gestito, che spesso richiede una licenza separata da altri fornitori. Ciò è particolarmente importante per le organizzazioni più piccole che potrebbero non disporre delle risorse o delle competenze per eseguire autonomamente la ricerca delle minacce.
Per ulteriori informazioni sui prodotti e le soluzioni endpoint, fare clic qui.