Partner Blog

È arrivato ThreatSync con soluzione XDR di WatchGuard!

XDR o Extended Detection and Response (rilevamento e risposta estesi) è un termine nuovo per un concetto a noi ben noto. Nel 2017, WatchGuard ha lanciato la prima versione di ThreatSync e la prima soluzione XDR basata su cloud che combinava i dati delle soluzioni per la protezione di rete ed endpoint. Nel 2020, con l'acquisizione della Endpoint Security, abbiamo iniziato a integrare queste soluzioni in un'unica piattaforma.

Oggi, lanciamo una nuova versione di ThreatSync che fornisce funzionalità XDR per centralizzare i rilevamenti cross-product e orchestrare la risposta automatizzata alle minacce da un pannello di controllo unico. Questa versione semplifica la sicurezza informatica migliorando al contempo la visibilità e la risposta alle minacce in tutta l'azienda, riducendo rischi e costi e fornendo una maggiore precisione altrimenti impensabile.

Che cos'è ThreatSync?

ThreatSync è una soluzione XDR completa e semplice da usare inclusa nell'architettura Unified Security Platform® di WatchGuard che unifica i rilevamenti cross-product e accelera la risposta alle minacce da un pannello di controllo unico.

Perché scegliere ThreatSync?

Il settore della sicurezza informatica opera da tempo secondo un modello che non prevede la comunicazione fra i diversi strumenti di sicurezza. Inoltre, ThreatSync è il nostro trampolino di lancio nel mercato XDR. La tendenza del mercato al consolidamento dei fornitori e la necessità di difendere le aziende dalle minacce in continua evoluzione hanno prodotto la domanda per un prodotto che unisca in modo funzionale il nostro portfolio.

In aggiunta, i team di sicurezza IT sono da tempo alla ricerca di una soluzione che fornisca una protezione completa. Ora con ThreatSync, ti offriamo uno strumento centralizzato di intelligence degli incidenti per rafforzare la sicurezza e fornire funzionalità estese di rilevamento e risposta ai tuoi clienti.

Quali sono i principali vantaggi?

  • Semplice da usare grazie alla Zero Configuration: WatchGuard offre funzionalità XDR per un mercato che scarseggia di competenze, con un'interfaccia intuitiva e automazione per partner e MSP
  • Sicurezza completa: raccogliendo dati e alert in un'unica piattaforma in cui le soluzioni possono collaborare per stabilire le priorità e rispondere alle minacce per proteggere ambienti, utenti e dispositivi
  • Riduzione degli oneri del team di sicurezza: automatizzando il processo di Threat Detection and Response e liberando tempo e risorse per i team di sicurezza
  • Nessun costo aggiuntivo per accedere a XDR: XDR è uno strumento essenziale di sicurezza informatica efficace per ogni team del settore. WatchGuard offre XDR attraverso ThreatSync, riducendo così le spese associate alla configurazione e all'integrazione di soluzioni multiple in-house senza costi aggiuntivi

Caratteristiche principali

  • Visibilità unificata sulle minacce: ThreatSync raccoglie e mostra rilevamenti incrociati da computer, server e firewall in un'unica interfaccia senza che gli amministratori debbano imparare a utilizzare più piattaforme
  • Rilevamento unificato delle minacce: ThreatSync correla automaticamente le operazioni e le relative attività dai singoli livelli di sicurezza che lavorano in concerto per notificare agli amministratori qualsiasi attività sospetta
  • Risposta automatica unificata: ThreatSync consente ai team IT e di sicurezza di lavorare in modo più efficiente poiché offre la possibilità di pianificare, automatizzare o eseguire azioni di risposta on-demand alle minacce più velocemente in tutta l'azienda
  • Orchestrazione della sicurezza: combina l'orchestrazione della sicurezza e la risposta automatizzata per fornire all'azienda una protezione più completa e coesa

Quali sono le altre novità di questa release?

L’Host Sensor di Threat Detection and Response (TDR) di WatchGuard, incluso nella licenza Total Security Suite, è stato sostituito con WatchGuard EDR Core. Come già saprai, TDR mette in relazione gli eventi di sicurezza della rete e degli endpoint e l’intelligence sulle minacce per individuare, classificare e consentire un’azione immediata per fermare gli attacchi malware. Ora, con WatchGuard EDR Core, abbiamo aggiunto funzionalità di rilevamento e risposta (EDR) per gli endpoint basate sulla nostra soluzione di sicurezza per gli endpoint, WatchGuard EDR.

Che cos’è EDR Core?

WatchGuard EDR Core completa altre soluzioni antivirus di nuova generazione, garantendo la protezione da APT, attacchi fileless e malwareless, e ransomware avanzati che le soluzioni tradizionali non sono in grado di rilevare. WatchGuard EDR Core è completamente integrato in ThreatSync, fornendo una visibilità completa di qualsiasi attività dannosa che supera le soluzioni di sicurezza tradizionali. EDR Core si installa sulle soluzioni AV esistenti per aggiungere funzionalità EDR, correlazione ThreatSync (XDR) e funzionalità di risoluzione.

Vorresti maggiori informazioni?

Per ulteriori informazioni sulle versioni ThreatSync e EDR Core:

Datasheets:

Web:

WatchGuard continua a sviluppare nuovi prodotti e funzionalità per soddisfare le tue esigenze di sicurezza. In caso di domande o se desideri fornire soluzioni di sicurezza semplificate, non esitare a contattare il team di WatchGuard.