SICUREZZA INFORMATICA

WatchGuard estende le capacità di rilevazione e rimedio automatico delle minacce con una sandbox di nuova generazione

September 26 2017
Scheda utente
Altri testi utente
RSS utente

Gli Host Sensors di WatchGuard ora si integrano con APT Blocker per eseguire analisi delle minacce degli endpoint e bloccare attacchi sconosciuti ed evasivi

WatchGuard® Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, annuncia un aggiornamento delle funzionalità di Threat Detection and Response (TDR), il servizio cloud-based per piccole e medie imprese (PMI), aziende distribuite e fornitori di servizi di sicurezza gestita (MSSPs). Il servizio correla gli eventi di sicurezza della rete e degli endpoint con l’intelligence delle minacce per rilevare, dare priorità e abilitare un’azione immediata per bloccare attacchi malware.

La versione 5.1 di TDR introduce una diretta integrazione degli Host Sensors sugli endpoint con APT Blocker, la soluzione sanbox di nuova generazione su cloud di WatchGuard. Questa integrazione estende le capacità di APT Blocker anche agli endpoint, sia che si trovino sulla rete aziendale oppure no. Ciò permette agli amministratori IT e ai MSSP di analizzare in modo automatizzato file sospetti di endpoint nella sandbox in cloud per identificare comportamenti associati con minacce persistenti, attacchi zero day e malware evasivo, per un rimedio rapido e sicuro delle minacce su endpoint.

In precedenza, TDR si basava su APT Blocker per analizzare minacce all’interno del perimetro della rete. Con questo nuovo aggiornamento di TDR, APT Blocker sta estendendo le sue potenti capacità di sandboxing di nuova generazione in cloud ai singoli dispositivi esterni alla rete, prendendo i dati delle minacce direttamente dall’endpoint per l’analisi. Ora, ogni volta che ThreatSync riceve dati dagli Host Sensor che classifica come file di un endpoint potenzialmente malevolo, analizza un hash del campione di malware, e lo confronta con una libreria estesa di minacce esistenti. Se non viene trovato nessun match, TDR carica il file sospetto e APT Blocker compie in modo automatico un’analisi profonda eseguendolo in una sandbox in cloud controllata che emula un endpoint fisico per analizzare il suo comportamento e le sue caratteristiche. Una volta che l’analisi di APT Bocker è terminata, rilascia il risultato a ThreatSync, che poi aggiorna il punteggio di minaccia e abilita il rimedio automatico.

Soluzione interamente basata su cloud, l’interfaccia intuitiva completamente gestita a livello centrale di TDR permette ai partner di offrire numerosi abbonamenti senza spendere troppo tempo presso la sede del cliente per nuove implementazioni o per la risoluzione di problematiche. Con TDR, incluso in WatchGuard Total Security Suite, i MSSPs possono differenziare ulteriormente i loro servizi rispetto alla concorrenza, ottenendo maggiori opportuità di business, e costruirsi così un fatturato aggiuntivo ricorrente monetizzando servizi di rilevazione e risposta continui e più avanzati; tutto questo con un unico codice prodotto e un’unica licenza.

Il servizio Threat Detection and Response è disponibile in WatchGuard Total Security Suite. Le licenze di Host Sensors variano in base al modello di Firebox; sono disponibili pacchetti di sensori aggiuntivi come offerta add-on.

Per maggiori informazioni: www.watchguard.com/TDR.



Licenza di distribuzione:
Samanta Fumagalli
Responsabile pubblicazioni - Samanta Fumagalli
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere