WatchGuard anuncia el lanzamiento de Threat Detection and Response (TDR), un nuevo servicio cloud que permite a pymes, empresas distribuidas y proveedores de servicios de seguridad gestionados (MSSP) detectar amenazas avanzadas en endpoints, correlacionarlas con los datos recogidos de la red y generar una respuesta centralizada, explica la compañía en un comunicado.
Threat Detection and Response (TDR) está incluido en WatchGuard Total Security Suite y lo que hace es unir las capacidades de respuesta y detección del endpoint con el UTM. El servicio identifica comportamientos maliciosos mediante el uso de la heurística y la inteligencia de amenazas y los anota según el riesgo y la gravedad.
Threat Detection and Response incorpora cuatro componentes diferentes: ThreatSync, Lightweight Host Sensors, UTM Network Security Services y el módulo Host Ransomware Prevention (HRP).
ThreatSync proporciona detección de amenazas en tiempo real y respuestas automáticas basadas en políticas a través de una correlación de eventos en cloud.
Lightweight Host Sensors extiende la visibilidad y gestión al endpoint para escanear y monitorizar los eventos de seguridad de manera continua y enviarlos al ThreatSync para su análisis, calificación y remediación. “Este constante flujo de datos desde los dispositivos más allá del perímetro de red tradicional permite a los usuarios visualizar e identificar amenazas.
En cuanto a UTM Network Security Services, añade otra capa de inteligencia en el proceso de calificación y correlación, mientras que el módulo Host Ransomware Prevention (HRP) habilita una lucha específica contra el ransomware.
Además, WatchGuard TDR ha sido diseñado para proporcionar una capa de seguridad adicional que podría ser complementaria a tecnologías preventivas existentes, como lso antivirus. En la práctica esto significa que los usuarios o MSSP no necesitan reemplazar sus soluciones AV ya desplegadas.
La propuesta de WatchGuard sigue a Sophos HeartBeat, una tecnología de la firma de seguridad inglesa anunciara a bombo y platillo en noviembre de 2015, que se incluía en primera instancia en los XG series de la compañía y cuyo objetivo era sincronizar la seguridad del firewall con la del endpoint. Desde entonces se ha ido incluyendo en otros firewalls y UTM de Sophos y a otros productos, como el cifrado.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.