WatchGuard Annonce Threat Detection and Response, qui Ajoute une Surveillance Complète du Réseau et des Postes de travail à son Offre Total Security Suite
janvier 2017 par CLEMENT OLIN
WatchGuard® Technologies, un grand spécialiste des solutions de sécurité multifonctions, annonce Threat Detection and Response (TDR), un nouveau service cloud qui donne aux petites et moyennes entreprises, aux entreprises distribuées et aux fournisseurs de services managés de sécurité (MSSPs) la capacité de détecter les menaces avancées sur les postes de travail. TDR permet de corréler des données collectées sur le réseau, et réagir de manière centralisée. Disponible au sein de Total Security Suite (TSS) de WatchGuard, TDR est le seul service de sécurité sur le marché à coupler des capacités de détection et de réponse sur les postes de travail avec un ensemble complet de fonctions de sécurité réseau UTM (Unified Threat Management).
“Alors que les cyber criminels continuent d’exploiter des vecteurs de menace toujours plus variés et sophistiqués, les postes de travail et autres terminaux sont devenus des points faibles en matière de sécurité et font courir des risques inutiles aux entreprises et aux utilisateurs finaux,” a déclaré Andrew Young, Senior Vice President of product management chez WatchGuard. “En corrélant nos services de sécurité réseau haute performance avec des données collectées sur chaque poste de travail, nous pouvons désormais fournir des informations immédiatement utiles et obtenir une sécurité complète du réseau jusqu’aux terminaux.”
Fonctionnalités et Points Forts de TDR
TDR permet aux organisations de mieux se protéger contre les cyber menaces en corrélant les événements suspects collectés sur les boîtiers UTM et les postes de travail. Les comportements malicieux sont identifiés en utilisant une analyse heuristique et des fonctions d’intelligence artificielle, puis classés par types de risque et niveau de sévérité.
Le nouveau service inclut les fonctionnalités suivantes :
• ThreatSync – fournit une détection des menaces en temps réel et une réponse automatisée basée sur des politiques de sécurité via une corrélation et une évaluation dans le cloud. Cette fonction collecte les données sur les événements provenant des boîtiers FireBox, des capteurs sur les postes de travail, et des éléments fournis par l’analyse intelligente des menaces dans le cloud, corrèle ces données pour générer une évaluation complète des menaces, et déclenche des tactiques de réponse automatique aux malwares. Cette ‘classification’ intelligente de chaque menace individuelle sur la base de son niveau global de risque permet in fine aux organisations de réduire les temps de détection et d’éradication.
• Capteurs légers sur les postes de travail – étendent la visibilité et les capacités de gestion de la sécurité des organisations jusqu’aux postes de travail en ‘scannant’ et en contrôlant en continu les événements de sécurité qui se produisent sur les postes et en les renvoyant à ThreatSync pour analyse, évaluation et traitement. Impossible à collecter auparavant pour la plupart des organisations, ce flux constant de données issues des terminaux au-delà du périmètre traditionnel du réseau permet aux entreprises de visualiser et de répondre aux menaces sur les postes de travail.
• Services de Sécurité Réseau UTM – qui ajoutent une couche supplémentaire d’intelligence au processus de corrélation et d’évaluation. Les boîtiers WatchGuard Firebox M Series, T Series et XTM, ainsi que les services TSS existants tels que APT Blocker, WebBlocker, Reputation Enabled Defense et Gateway AntiVirus, alimentent également la base de menaces au travers de ThreatSync.
• Module Host Ransomware Prevention (HRP) – permet d’aller encore plus loin dans la prévention des attaques de ‘ransomwares’. En complément de la protection avancée fournie par APT Blocker, Host Ransomware Prevention bloque l’exécution des ransomwares avant que le chiffrement des données ne se produise sur le poste de travail, repoussant l’attaque avant qu’elle n’ait commis le moindre dommage.
• Couche de Sécurité Supplémentaire pour les Antivirus Existants – entraîne que les utilisateurs ou les MSSPs n’ont pas besoin de remplacer les solutions antivirus déjà déployées. TDR travaille en tandem avec les antivirus existants, et fournit une couche supplémentaire de détection de menace et de corrélation d’événements afin de détecter tout ce que l’antivirus aurait manqué ou ne pourrait traiter.