WatchGuard Endpoint Security

OPIS TECHNOLOGII

Produkty WatchGuard EPDR i WatchGuard EDR, są unikalnie zasilane przez zautomatyzowane procesy oparte na sztucznej inteligencji oraz posiadają usługi typu Threat Hunting, prowadzone przez analityków bezpieczeństwa WatchGuard.

Większość produktów zabezpieczających punkty końcowe blokuje to, o czym wiadomo, że jest szkodliwe, bada to, co jest podejrzane, i zezwala na to, co nie jest znane - co umożliwia złośliwemu oprogramowaniu, które szybko zmienia się, aby ominąć mechanizmy obronne wraz z innym nieznanym ruchem. Natomiast produkty WatchGuard EDR i WatchGuard EPDR są wyposażone w usługę Zero-Trust Application Service, która klasyfikuje 100% plików wykonywalnych, analizując wszystkie podejrzane i nieznane procesy i aplikacje za pomocą specjalnych algorytmów uczenia maszynowego na platformie WatchGuard w chmurze, a w razie potrzeby weryfikując je nawet z technikami laboratoryjnymi. W rezultacie wszystkie pliki wykonywalne są rozpoznawane jako dobre lub złośliwe oprogramowanie, dzięki czemu agenci otrzymują tylko potwierdzone alerty z najwyższą ochroną wynikającą z domyślnej pozycji odmowy w modelu zero-trust model.

Odnajdywanie ukrytych zagrożeń

Polowanie na zagrożenia zazwyczaj wymaga wysoko wykwalifikowanej kadry i zajmuje wiele godzin, zanim wykryje zagrożenia i dostarczy informacji, które pozwolą jasno określić sposób ich usunięcia. Zaawansowane rozwiązania EDR oferują usługę polowania na zagrożenia, w ramach której analitycy bezpieczeństwa WatchGuard monitorują środowisko punktów końcowych klienta i dostarczają informacje o potencjalnych trwających atakach, w tym analizę przyczyn źródłowych, wykryte anomalie, istotne spostrzeżenia informatyczne oraz plany redukcji powierzchni ataku. Jest to standardowa funkcja dołączana do produktów WatchGuard EDR i WatchGuard EPDR, dzięki której firmy nie muszą poświęcać czasu i energii personelu IT na samodzielne badanie zainfekowanych punktów końcowych.

FUNKCJONALNOŚCI

WatchGuard EPP + EPDR

• Ochrona punktów końcowych przed wirusami, złośliwym oprogramowaniem, programami szpiegującymi i phishingiem dzięki sygnaturom, lokalnej pamięci podręcznej, własnym źródłom informacji uzyskanym na podstawie złośliwego oprogramowania wykrytego wcześniej przez WatchGuard EDR i WatchGuard EPDR.
• WatchGuard EPP centralizuje antywirusy nowej generacji dla wszystkich komputerów stacjonarnych, laptopów i serwerów z systemami Windows, macOS i Linux, a także dla wiodących systemów wirtualizacji i urządzeń z systemem Android. Rozwiązanie pozwala centralnie zarządzać bezpieczeństwem i poufnością danych przechowywanych na smartfonach i tabletach z systemem Android.
• Znajduje exploity zero-day przy użyciu heurystyki behawioralnej i znanych wskaźników ataków jako "reguł kontekstowych".
• Zapewnia skuteczną ochronę punktów końcowych (EDR) przed atakami zero-day, oprogramowaniem ransomware, cryptojackingiem i innymi zaawansowanymi atakami ukierunkowanymi przy użyciu nowych i powstających modeli AI opartych na uczeniu maszynowym.

Rozszerzenie bezpieczeństwa, widoczności i możliwości operacyjnych

Opcjonalne moduły dostępne ze wszystkimi produktami bezpieczeństwa EPP i EDR:

• WatchGuard Patch Management to rozwiązanie do centralnego zarządzania aktualizacjami i poprawkami dla systemów operacyjnych oraz setek aplikacji innych firm i nieobsługiwanych programów (EOL).
• WatchGuard Full Encryption wykorzystuje technologię BitLocker firmy Microsoft do szyfrowania i odszyfrowywania informacji z punktów końcowych z centralnym zarządzaniem kluczami odzyskiwania z platformy zarządzania WatchGuard Cloud.
• WatchGuard Advanced Reporting Tool automatycznie generuje informacje o zabezpieczeniach i udostępnia narzędzia umożliwiające identyfikację ataków i nietypowych zachowań oraz wykrywanie wewnętrznych nadużyć w sieci korporacyjnej.
• WatchGuard SIEM Feeder umożliwia uzyskanie nowego źródła informacji o znaczeniu krytycznym dla bezpieczeństwa wszystkich procesów uruchamianych na urządzeniach, które są stale monitorowane.
• WatchGuard DNSWatchGO zapewnia ochronę na poziomie DNS i filtrowanie treści, co zabezpiecza firmy przed phishingiem, oprogramowaniem ransomware i innymi atakami nawet wtedy, gdy użytkownicy znajdują się poza siecią, bez konieczności korzystania z VPN.

ZAPYTAJ O SZCZEGÓŁY