Threat Detection and Response – nowa technologia wykrywania zagrożeń od WatchGuard Technologies


Threat Detection and Response – nowa technologia wykrywania zagrożeń od WatchGuard Technologies
2017-01-26
Bakotech, wyłączny dystrybutor marki WatchGuard w Polsce, informuje o udostępnieniu nowej usługi TDR opartej na chmurze i umożliwiającej SMB oraz MSP wykrywanie zaawansowanych zagrożeń na stacjach końcowych, zestawiając je z danymi zebranymi z sieci.

Usługa TDR, dostępna z UTM-ami WatchGuard Firebox (pakiet Total Security Suite), zapewnia kompleksowe bezpieczeństwo dzięki połączeniu ochrony sieciowej, niesygnaturowego systemu ochrony urządzeń końcowych oraz systemu korelacji zdarzeń. TDR jest jedyną usługą bezpieczeństwa na rynku, która łączy wykrywanie i reagowanie na zagrożenia na stacjach końcowych z usługami bezpieczeństwa sieciowego UTM.

Czym jest Threat Detection Response (TDR)?

Najnowsza funkcjonalność WatchGuard TDR koreluje sieć i zdarzenia bezpieczeństwa na urządzeniach końcowych przy użyciu inteligentnej technologii wykrywającej, szeregującej i umożliwiającej natychmiastowe akcje przeciwko zagrożeniom. To wszystko zapewnia zwiększoną ochronę potrzebną do zminimalizowania zaawansowanych ataków malwarowych, poprzez poszerzone zdolności wykrywania na stacjach końcowych i korelowania aktywności zagrożeń z sieci, czujników oraz kanałów inteligentnej chmury.

Najważniejsze cechy i zalety:

 

  • ThreatSync – oparte na chmurze, ciągłe monitorowanie WatchGuard, korelacja zdarzeń bezpieczeństwa; umożliwia wykrywanie zagrożeń w czasie rzeczywistym, inteligentna priorytetyzacja poszczególnych zagrożeń w oparciu o ogólny poziom ryzyka pozwala zmniejszyć czas na wykrywanie zagrożeń; dodatkowo zasilany danymi pochodzącymi  z baz wiedzy o zagrożeniach (Threat Intelligence) dzięki temu stanowi wygodne, skuteczne i efektywne narzędzie wspierania decyzji dotyczących reakcji na wykryte niebezpieczeństwa
  • Host Sensor – zwiększa widoczność organizacji i zarządzanie endpointami dzięki ciągłemu skanowaniu i monitorowaniu zdarzeń bezpieczeństwa na urządzeniach i ponownemu ich wysyłaniu do ThreatSync w celu analizy, punktacji i odbudowy
  • Sieciowe serwisy bezpieczeństwa UTM - kolejna warstwa ochronna bazująca na inteligentnej korelacji zdarzeń i przyznawaniu im systemu punktowania, pozwalającego na odpowiednią reakcję w zależności od znaczenia danego incydentu.  Urządzenia serii WatchGuard Firebox M,  T oraz urządzenia wirtualne – XTMv, analizują ruch poprzez ThreatSync tak jak przez resztę pakietu Total Security Suite (w skład którego wchodzą: APT Blocker, WebBlocker, Reputation Enabled Defense i sieciowy AntiVirus)
  • Moduł Host Ransomware Prevention (HRP) – TDR dostarcza ulepszoną ochronę przed wirusami typu ransomware na endpointach dzięki modułowi Host Ransomware Prevention; wraz z zaawansowaną ochroną malwarową dzięki APT Blocker, zabezpiecza pliki przed szyfrowaniem przez ransomware, przewidując ataki typu ransomware zanim zostaną wyrządzone szkody
  • Dodatkowa warstwa ochronna do istniejącego oprogramowania antywirusowego – użytkownicy lub MSSP nie muszą zastępować już wdrożonych rozwiązań antywirusowych, ponieważ TDR współpracuje z nimi, zapewniając dodatkowy poziom wykrywania zagrożeń i korelowania wydarzeń, po to aby wykrywać wszystko, co pominął antywirus

 

„Jako długoletni Partner WatchGuarda jesteśmy mile zaskoczeni tym, jak TDR łatwo i skutecznie integruje się z naszą ochroną sieciową, a przy tym daje ogromne możliwości korelacji zdarzeń” – powiedział Andre Bromes, SVP i CIO/CISO Goodwill New York / New Jersey (goodwillnynj.org), z organizacji, której misją jest wsparcie osób niepełnosprawnych oraz napotykających bariery w zatrudnieniu. „Skorelowane wykrywanie i automatyczne odpowiedzi, uzupełniają lukę bezpieczeństwa i umożliwiają nam natychmiastowe wykrywanie zagrożeń i zapobieganie ich rozprzestrzenianiu się w sieci. To uproszczone podejście zwiększyło naszą zdolność do identyfikowania i radzenia sobie z podejrzaną aktywnością w naszej sieci, jak również pozwoliło nam zaoszczędzić tak cenne zasoby jak czas i dodatkową siłą roboczą.”

 

TDR dla MSP i VAR-ów

TDR umożliwia tym dwóm grupom zwiększenie wartości oferowanych produktów i usług, dzięki możliwości wykrywania, korelowania i odpowiedzi wysyłanej z sieci do stacji końcowych, ułatwia również zarządzanie niezliczoną ilością subskrybentów, za pomocą pojedynczego  kompleksowego rozwiązania bezpieczeństwa.

TDR dostępny jest dla urządzeń z serii Firebox T, Firebox M i XTMv.

 

O BAKOTECH

Bakotech Sp. z o.o. z siedzibą w Krakowie, jest częścią międzynarodowej grupy dystrybucyjnej Bakotech®. Jako specjalizowany dystrybutor rozwiązań IT w zakresie bezpieczeństwa, sieci i infrastruktury IT, spółka koncentruje się na dostarczaniu najwyższej jakości produktów i usług w centralnej i wschodniej Europie, w szczególności w: Polsce, Bułgarii, Rumunii, Słowacji, Chorwacji i na Węgrzech, a także w krajach nadbałtyckich. Firma zajmuje się sprzedażą w kanale partnerskim, poprzez rozbudowaną sieć partnerów. Bakotech posiada w swoim portfolio innowacyjne produkty, które odniosły sukces międzynarodowy, a dzięki dystrybutorowi wchodzą nie tylko na rynek polski, ale również krajów Europy Środkowo-Wschodniej. Od stycznia 2015 roku Bakotech Sp. z o.o. jest wyłącznym, autoryzowanym dystrybutorem rozwiązań WatchGuard w Polsce.

 

Więcej informacji:

Agnieszka Trenda

PR&Marketing Manager

agnieszka.trenda@bakotech.com

tel. +48 660 910 074


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

ATrenda

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl