Inizia la giornata con ThreatSync di WatchGuard

Al mattino si fa sempre il punto della situazione: che si tratti di verificare le metriche aziendali davanti a un caffè o di controllare la dashboard della sicurezza informatica. E proprio come una buona dose di caffeina offre energia e stimola l'attenzione, ThreatSync di WatchGuard offre ai team IT e agli MSP una visibilità chiara e immediata sulle minacce informatiche più critiche.

L’XDR a misura di MSP

Il servizio di rilevamento e risposta estesi (XDR, Extended Detection and Response) è essenziale per la sicurezza informatica moderna, ma molti fornitori complicano eccessivamente la propria offerta XDR. Infatti, molte soluzioni XDR si sono evolute dall’EDR, ovvero il servizio di rilevamento e risposta per gli endpoint (Endpoint Detection and Response), creando configurazioni complesse e disgiunte che solo i grandi centri operativi per la sicurezza (detti SOC, Security Operations Centers) riescono a gestire in modo efficace.

Noi di WatchGuard abbiamo scelto un approccio diverso. Invece di orientarci su grandi team di sicurezza informatica, abbiamo creato una soluzione a misura degli MSP e dei team IT di dimensioni più contenute. Nel 2017, abbiamo sviluppato un motore di rilevamento e risposta alle minacce in grado di correlare i dati tra gli endpoint e i firewall Firebox. 

Oggi, l’innovazione prosegue con ThreatSync Core, una soluzione XDR nativa all'interno di WatchGuard Cloud che offre:

• Riduzione del carico di lavoro per i team di sicurezza
• Rilevamento delle minacce più rapido e accurato
• Risposte automatizzate più intelligenti
• Correlazione di rilevamento e risposta attraverso:
  • WatchGuard Firebox e USP WiFi
  • WatchGuard EDR/EPDR
  • WatchGuard AuthPoint

Per molti dei partner WatchGuard e dei responsabili informatici, la dashboard che mette in evidenzia le minacce all’interno di ThreatSync Core è il primo step di controllo, ogni mattina, per assicurarsi che tutte le misure di protezione siano adeguate.

Per maggiori informazioni: Guida introduttiva a ThreatSync (disponibile solo in inglese)

6 motivi per attivare ThreatSync Core

1. Ingestione automatica dei dati: estrae intelligence sulle minacce da tutti i prodotti WatchGuard, senza necessità di configurazione manuale.
2. Approfondimenti centralizzati sulle minacce: fornisce una visione chiara e prioritaria dei rischi per la sicurezza in modo che i team possano agire rapidamente.
3. Opzioni di risposta manuale e automatizzata: intervieni in prima persona o lascia che le difese automatizzate di WatchGuard gestiscano le minacce.
4. Visibilità unificata delle minacce: riduzione del tempo medio di risposta (MTTR) con visibilità completa su endpoint, reti e ambienti cloud.
5. Facile gestione della sicurezza: l’implementazione delle policy in un unico passaggio rende semplice l’aggiornamento della protezione.
6. Nessun costo aggiuntivo: incluso con WatchGuard Cloud, per massimizzare la sicurezza senza aumento dei costi.

Operativo in pochi minuti

Abilitare ThreatSync Core è semplice come premere un pulsante. Si attiva automaticamente su dispositivi Firebox, access point ed endpoint.

Come attivare ThreatSync Core in WatchGuard Cloud:

1. Nella sezione Account Manager, seleziona il tuo account.
2. Seleziona Monitor > Minacce o Configura > ThreatSync.
3. Configura le impostazioni di raccolta dei dati per endpoint, Firebox o access point.