WatchGuard anuncia el lanzamiento de Threat Detection and Response (TDR), un nuevo servicio cloud que permite a pymes, empresas distribuidas y proveedores de servicios de seguridad gestionados (MSSP) detectar amenazas avanzadas en endpoints, correlacionarlas con los datos recogidos de la red y generar una respuesta centralizada, explica la compañía en un comunicado.
Threat Detection and Response (TDR) está incluido en WatchGuard Total Security Suite y lo que hace es unir las capacidades de respuesta y detección del endpoint con el UTM. El servicio identifica comportamientos maliciosos mediante el uso de la heurística y la inteligencia de amenazas y los anota según el riesgo y la gravedad.
Threat Detection and Response incorpora cuatro componentes diferentes: ThreatSync, Lightweight Host Sensors, UTM Network Security Services y el módulo Host Ransomware Prevention (HRP).
ThreatSync proporciona detección de amenazas en tiempo real y respuestas automáticas basadas en políticas a través de una correlación de eventos en cloud.
Lightweight Host Sensors extiende la visibilidad y gestión al endpoint para escanear y monitorizar los eventos de seguridad de manera continua y enviarlos al ThreatSync para su análisis, calificación y remediación. “Este constante flujo de datos desde los dispositivos más allá del perímetro de red tradicional permite a los usuarios visualizar e identificar amenazas.
En cuanto a UTM Network Security Services, añade otra capa de inteligencia en el proceso de calificación y correlación, mientras que el módulo Host Ransomware Prevention (HRP) habilita una lucha específica contra el ransomware.
Además, WatchGuard TDR ha sido diseñado para proporcionar una capa de seguridad adicional que podría ser complementaria a tecnologías preventivas existentes, como lso antivirus. En la práctica esto significa que los usuarios o MSSP no necesitan reemplazar sus soluciones AV ya desplegadas.
La propuesta de WatchGuard sigue a Sophos HeartBeat, una tecnología de la firma de seguridad inglesa anunciara a bombo y platillo en noviembre de 2015, que se incluía en primera instancia en los XG series de la compañía y cuyo objetivo era sincronizar la seguridad del firewall con la del endpoint. Desde entonces se ha ido incluyendo en otros firewalls y UTM de Sophos y a otros productos, como el cifrado.
Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…
Acer for Business Partner Portal promete acceso más rápido a ofertas, servicios de soporte y…
Distribuirá su gama de productos audiovisuales, incluyendo cámaras PTZ, visualizadores y sistemas de colaboración.
La compañía defiende un modelo de colaboración donde destaca "la creación de valor sostenible, a…
El mayorista trae al mercado español soluciones de red para el canal de distribución y…
Founderz es una escuela de negocios digital que está especializada en la formación en inteligencia…