WatchGuard mejora la visibilidad con Threat Detection and Response (TDR)
WatchGuard sigue los pasos de Sophos conectando la información del endpoint y del UTM para mejorar la visibilidad y detectar amenazas avanzadas.
WatchGuard anuncia el lanzamiento de Threat Detection and Response (TDR), un nuevo servicio cloud que permite a pymes, empresas distribuidas y proveedores de servicios de seguridad gestionados (MSSP) detectar amenazas avanzadas en endpoints, correlacionarlas con los datos recogidos de la red y generar una respuesta centralizada, explica la compañía en un comunicado.
Threat Detection and Response (TDR) está incluido en WatchGuard Total Security Suite y lo que hace es unir las capacidades de respuesta y detección del endpoint con el UTM. El servicio identifica comportamientos maliciosos mediante el uso de la heurística y la inteligencia de amenazas y los anota según el riesgo y la gravedad.
Threat Detection and Response incorpora cuatro componentes diferentes: ThreatSync, Lightweight Host Sensors, UTM Network Security Services y el módulo Host Ransomware Prevention (HRP).
ThreatSync proporciona detección de amenazas en tiempo real y respuestas automáticas basadas en políticas a través de una correlación de eventos en cloud.
Lightweight Host Sensors extiende la visibilidad y gestión al endpoint para escanear y monitorizar los eventos de seguridad de manera continua y enviarlos al ThreatSync para su análisis, calificación y remediación. “Este constante flujo de datos desde los dispositivos más allá del perímetro de red tradicional permite a los usuarios visualizar e identificar amenazas.
En cuanto a UTM Network Security Services, añade otra capa de inteligencia en el proceso de calificación y correlación, mientras que el módulo Host Ransomware Prevention (HRP) habilita una lucha específica contra el ransomware.
Además, WatchGuard TDR ha sido diseñado para proporcionar una capa de seguridad adicional que podría ser complementaria a tecnologías preventivas existentes, como lso antivirus. En la práctica esto significa que los usuarios o MSSP no necesitan reemplazar sus soluciones AV ya desplegadas.
La propuesta de WatchGuard sigue a Sophos HeartBeat, una tecnología de la firma de seguridad inglesa anunciara a bombo y platillo en noviembre de 2015, que se incluía en primera instancia en los XG series de la compañía y cuyo objetivo era sincronizar la seguridad del firewall con la del endpoint. Desde entonces se ha ido incluyendo en otros firewalls y UTM de Sophos y a otros productos, como el cifrado.