iTech

WatchGuard aumenta deteção e resposta com nova solução

Nova solução da família ThreatSync da WatchGuard fornece uma visibilidade unificada, correlação de alertas e resposta orquestrada a ameaças

28/06/2024

WatchGuard aumenta deteção e resposta com nova solução

A WatchGuard Technologies anunciou o lançamento do ThreatSync+ NDR e do Relatório de Conformidade da WatchGuard. De acordo com a própria empresa, o ThreatSync+ NDR é indicado para empresas de qualquer dimensão que tenham equipas de TI mais reduzidas ou com recursos limitados de cibersegurança. O ThreatSync+ NDR é o primeiro produto da nova família de produtos ThreatSync+ que automatiza e simplifica o monitorização contínua, a deteção e a correção de ameaças através de um mecanismo avançado de deteção de IA. Este mecanismo elimina o ruído de fluxos de rede para revelar os riscos e as ameaças acionáveis de forma rápida e eficiente. Essa solução oferece visibilidade do tráfego de rede leste/oeste e norte/sul que antes só estava disponível para grandes empresas com recursos para gerir o próprio centro de operações de segurança (SOC).

O ThreatSync+ NDR utiliza um mecanismo avançado de IA com uma abordagem de rede neural de camada dupla, uma tecnologia-chave da aquisição da CyGlass pela WatchGuard em 2023. O mecanismo de IA no ThreatSync+ relaciona e apresenta as anomalias como incidentes priorizados e com pontuação de risco, oferecendo aos fornecedores de serviços geridos (MSP) e aos profissionais de segurança de TI um painel intuitivo que inclui localização de incidentes, dispositivos, utilizadores e cronogramas, capacitando-os a concentrarem-se nas ameaças mais críticas, revendo as orientações sobre mitigação e, por fim, proteger melhor suas organizações.

O ThreatSync+ NDR observa os ataques à medida que eles se desenvolvem na rede e é excelente em encontrar ataques que passaram despercebidos, incluindo ransomware, exploração de vulnerabilidades e ataques à cadeia de abastecimento. O ThreatSync+ NDR não é detetado pelos cibercriminosos, pois recorre a inteligência artificial para pesquisar as ações dos atacantes ocultas no tráfego da rede. Ao mesmo tempo, os cibercriminosos não têm como ocultar a sua presença porque precisam de usar a rede para expandir o seu ataque. Isso significa que o NDR tem uma capacidade única de detetar estágios de ataque em andamento, incluindo chamadas de comando e controlo, movimento lateral na rede, reconhecimento em redes e sub-redes, movimento de armazenamento de dados na rede, malware e encriptação que sejam implantados na rede e exfiltração de dados.

Com muita frequência, as ferramentas NDR e XDR não incluem um recurso de relatório de conformidade ou dependem de produtos caros e complexos de Governança, Risco e Conformidade (GRC). O Relatório de Conformidade da WatchGuard preenche essa lacuna com uma estrutura de criação de relatórios simples de usar e criação automatizada de relatórios. 

O WatchGuard Compliance Reporting coloca as centenas de controlos de rede ativados pelo ThreatSync+ NDR para construir relatórios automatizados ou manuais. Os controlos de rede definidos pelos padrões NIST, ISO, CISA e Cyber Essential são facilmente ativados na implementação. Os Relatórios de Conformidade da WatchGuard permitem que as equipas de TI e de conformidade informem as empresas sobre as leis regulamentares criadas a partir desses padrões. Os relatórios de conformidade que vêm prontos para uso incluem FFIEC, NIST-171, CMMC, GPDR, IEEE e muitos outros. Os relatórios também são facilmente configurados em conformidade com normas personalizadas impostas por uma seguradora cibernética, normas do sector como a conformidade com a Motion Picture Association (MPA) ou avaliações de risco de terceiros de fornecedores da cadeia de abastecimento.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.