Libera il potenziale della proattività e le minacce non sapranno più dove nascondersi
Con Premium Threat Hunting Service, potrai aumentare immediatamente e drasticamente la tua capacità di scovare i nemici nascosti nelle fasi iniziali dell’attacco. La mancata identificazione di attacchi sofisticati e quindi l’impossibilità di porvi rimedio possono metterti sotto assedio per mesi.
Questo prodotto non è disponibile per l'acquisto senza previa autorizzazione. Per ulteriori informazioni, contatta il tuo rappresentante di vendita WatchGuard.
Informazioni immediate sugli attacchi
I cacciatori di WatchGuard ti avvisano se, quando e dove si verifica un attacco confermato, riducendo notevolmente l’MTTD (Mean Time To Detect, tempo medio per il rilevamento). Allo stesso tempo, le utili segnalazioni contribuiscono a ridurre l’MTTR (Mean Time To Respond, tempo medio per la risposta), poiché i consigli di esperti ti aiutano a trovare le risposte agli incidenti.
Innalza il tuo livello di sicurezza
Il servizio offre:
- Contestualizzazione e maggiore visibilità delle minacce attraverso MITRE ATT&CK
- Esperienza basata sulle informazioni e gestita da tecnici in carne e ossa per ridurre il tempo di rilevamento
- Utili linee guida per risolvere e prevenire gli attacchi, riducendo tempo di risposta, impatto dell’incidente e costi
- Conoscenza più approfondita delle tattiche, delle tecniche e delle procedure usate dagli ideatori delle minacce
Riduci istantaneamente i costi generali
WatchGuard svolge le attività di ricerca delle minacce sui tuoi endpoint, sfruttando le capacità di WatchGuard Orion insieme alla visibilità del panorama delle minacce. Concentrati sulla tua attività mentre i nostri cacciatori riducono del 99,9% il disturbo causato dagli avvisi.
- Sarai informato soltanto delle minacce confermate
- Accesso immediato ai report degli incidenti e all’attività di ricerca, mappata su MITRE ATT&CK
Operazioni di WatchGuard Threat Hunting
Monitoraggio continuo degli endpoint
I nostri cacciatori di minacce confrontano ogni più debole segnale di comportamento anomalo con le informazioni sulle minacce e determinano se sia necessario procedere a ulteriori indagini. Inoltre, formulano ipotesi di attacchi sfruttando informazioni sulle minacce aggiornate al minuto.
Verifica delle minacce e report utilizzabili
I cacciatori verificano gli avvisi per ridurre al minimo il numero di falsi positivi inviati al tuo team. In caso di attacco, gli utili report indicano root cause analysis, tecniche MITRE ATT&CK usate, risorse interessate, linee guida per eliminare una minaccia non rilevata e buchi di sicurezza da chiudere per prevenire attacchi futuri.
Report mensili
Ti mettono al corrente delle attività di ricerca delle minacce svolte dai cacciatori WatchGuard e del tuo punteggio di rischio in base al numero di minacce individuate. Il report mensile mostra il valore del servizio e può giustificare la necessità di prevedere un budget per il rafforzamento del programma di sicurezza.
Un ulteriore livello di proattività per il tuo programma di sicurezza
| Threat Hunting in WatchGuard EDR/EPDR | Threat Hunting Premium | ||
|---|---|---|---|
| Tipi di indicatori ricercati dai cacciatori | IoA altamente affidabili |
✓ | ✓ |
Qualsiasi tipo |
✓ | ||
| Operazioni di ricerca | Basati su analisi |
✓ | ✓ |
Basati su ipotesi |
✓ | ||
Basati sulle informazioni |
✓ | ||
| Verifica degli incidenti | Cliente o partner |
✓ | ✓ |
Team di sicurezza informatica di WatchGuard |
✓ | ||
| Indagine approfondita | Cliente o partner |
✓ | |
Team di sicurezza informatica di WatchGuard |
✓ | ||
| Contenimento/Rimedio | Cliente/Partner |
✓ | ✓ |
| Notifiche e report | In WatchGuard EDR/EPDR |
✓ | ✓ |
Contatto diretto |
✓ | ||
Report mensili |
✓ |
“Anche se più della metà dei responsabili IT non svolge attività di ricerca proattiva delle minacce nelle proprie aziende, l’87% ritiene che tali attività dovrebbero essere della massima priorità. Il 53% di essi prevede infatti di adottare la ricerca delle minacce come iniziativa per la sicurezza nei prossimi 12 mesi”.
Con tecnologia Pulse