Ce nouveau service MDR vient encore renforcer l’architecture de la plateforme de sécurité unifiée de WatchGuard. En plus de WatchGuard EDR, EPDR et Advanced EPDR, qui permettent aux MSP de construire des offres de sécurité robustes et complètes pour leurs clients, le service MDR procure également des capacités avancées de détection et de réponse aux menaces. Cette offre bénéficie en outre de l’appui du service automatisé Zero-Trust Application de WatchGuard, du service Threat Hunting, d’analyses de sécurité avancées, de renseignements sur les menaces et d’une équipe dédiée d’analystes experts en cybersécurité qui surveillent, détectent et répondent aux menaces 24 heures sur 24, 7 jours sur 7.

WatchGuard MDR est le choix idéal pour les fournisseurs de services qui souhaitent améliorer la posture de sécurité de leurs clients, élargir leur portefeuille et générer des flux de revenus récurrents. Tout cela sans avoir à investir dans un SOC moderne, une technologie à base d’IA aussi sophistiquée que coûteuse et dans les rares experts en cybersécurité. Ses fonctionnalités comprennent :

Le monitoring de l’activité des endpoints et la collecte de données 24/7 pour fournir un monitoring en temps réel et rétrospectif à l’aide des données d’événements capturées par WatchGuard EPDR ou Advanced EPDR dans le SOC moderne de WatchGuard.

Le tracking et la détection proactive en 24/7 : réduit le temps de détection et d’atténuation des menaces grâce à l’IA, le Machine Learning et d’autres techniques avancées d’identification des indicateurs d’attaque, tandis que les threat hunters MDR de WatchGuard recherchent celles qui se cachent dans les endpoints.
Investigation et validation en 24/7 : minimise l’impact des menaces potentielles en s’appuyant sur les experts WatchGuard pour enquêter rapidement et valider précisément les incidents afin d’en déterminer la nature et la gravité.
Notification immédiate des incidents : transmet une notification instantanée avec des informations clés telles que les machines affectées et les tactiques employées lorsqu’un incident validé survient, de sorte que les MSP puissent prendre des mesures immédiates.
Options de mitigation et directives de remédiation : offre aux MSP la souplesse de choisir la stratégie fonctionnant le mieux pour leur entreprise. Ils peuvent se reposer sur leur propre équipe et les conseils des experts WatchGuard sur la façon de contenir et de supprimer les traces d’une attaque, de restaurer les données, de corriger les vulnérabilités et d’installer des contrôles supplémentaires. Ou ils peuvent également externaliser la réponse initiale, le confinement par l’isolation des endpoints, à l’aide de playbooks automatisés développés par les experts MDR de WatchGuard.
Rapport hebdomadaire sur l’état de santé de la sécurité et rapport mensuel d’activité : permet d’instaurer la confiance avec les clients en leur fournissant des rapports réguliers sur leur état de sécurité. Les fournisseurs de services peuvent alors personnaliser ceux-ci pour mieux impliquer les clients dans leur service MDR et leur fournir un retour d’information précieux tout au long du processus.