Acessório do serviço de detecção e resposta a ameaças para remediação e monitoramento de terminal

À medida que as ameaças evoluem, é cada vez mais importante proteger cada vetor de ataque da rede ao terminal. Como parte do Total Security Suite da WatchGuard, o serviço de detecção e resposta a ameaças (TDR) correlaciona eventos de segurança de terminal e rede com inteligência contra ameaças para detectar, priorizar e ativar a ação imediata para impedir ataques de malware. A visibilidade de rede é fornecida pelo dispositivo Firebox® da WatchGuard, enquanto os dados de evento de terminal são coletados pelo WatchGuard Host Sensor.

O WatchGuard Host Sensor detecta ameaças continuamente no terminal, recebendo e executando comandos de resposta. O Host Ransomware Prevention (HRP), um recurso do WatchGuard Host Sensor, juntamente com a proteção contra malwares avançados do APT Blocker, oferece uma prevenção líder do setor contra ataques de ransomware. O serviço Host Ransomware Prevention bloqueia a execução de ransomware antes da criptografia de arquivo ocorrer no terminal, mitigando o ataque de ransomware antes que qualquer dano seja causado

ESTENDER A VISIBILIDADE AO TERMINAL
O WatchGuard Host Sensor leve monitora e detecta a atividade de ameaças em seus dispositivos usando análises comportamentais e heurísticas. O Host Sensor envia continuamente esses eventos ao ThreatSync do TDR para ser correlacionado com eventos do Firebox, desenvolvendo uma priorização de pontuação de ameaça abrangente.
REMEDIAÇÃO DE AMEAÇAS AUTOMATIZADA
O WatchGuard Host Sensor permite que usuários automatizem a remediação de ameaças criando políticas. Com base na pontuação de ameaça abrangente gerada pelo ThreatSync, essas políticas predefinidas determinam as táticas de resposta acionadas — incluindo eliminar o processo, colocar o arquivo em quarentena ou excluir o valor de registro. A remediação de ameaça automatizada não só pode diminuir o tempo que leva para remediar o problema, como também ajuda a minimizar a demanda de recursos escassos.

PREVENÇÃO AVANÇADA CONTRA RANSOMWARE
O Host Ransomware Prevention é um módulo específico de ransomware dentro do WatchGuard Host Sensor. O HRP avalia um mecanismo de análise comportamental e um diretório isolado para monitorar uma ampla variedade de características que determinam se uma ação está associada a um ataque de ransomware ou não. Se a ameaça for maliciosa, o HRP poderá evitar um ataque de ransomware automaticamente antes que a criptografia do arquivo ocorra.

RECURSOS E BENEFÍCIOS
•  Monitora continuamente e detecta eventos de ameaça do terminal
•  Diminui o tempo para detectar e remediar com automatização
•  Melhora a prevenção de ataques de malware avançado, incluindo ransomware
•  Políticas predefinidas são executadas automaticamente para eliminar o processo, colocar arquivos em quarentena ou excluir o valor de registro
•  O agente de software leve consume recursos de processamento mínimos
•  Trabalha junto com soluções existentes de antivírus já implementadas

Licenciamento do Host Sensor
Com uma inscrição do Total Security Suite, cada dispositivo inclui um número defi nido de Host Sensors. Esses Host Sensors são gerenciados e distribuídos dentro do serviço de Detecção e resposta a ameaças, onde são agregados para serem usados em toda a conta. Para atender às necessidades corporativas, Host Sensors adicionais estão disponíveis como oferta complementar.
Licenciamento do Host Sensor

ESPECIFICAÇÕES DO HOST SENSOR:
Sistemas operacionais compatíveis –
•  Windows 7, 8, 8.1, 10
•  Windows Server 2003, 2008, 2012
•  Linux RedHat/CentOS 6, 7
Compatível com dispositivos da série Firebox T, M e XTMv.

WatchGuard Security Services

Um dispositivo, um pacote, segurança total

Os clientes se benefi ciam quando as defesas de segurança trabalham juntas dessa forma, fornecendo uma proteção mais forte, efi ciência máxima e um desempenho muito rápido. O Total Security Suite da WatchGuard fornece aos clientes serviços de segurança de rede tradicionais, além de ofertas de segurança avançada, incluindo APT Blocker, Prevenção contra perda de dados e serviço de Detecção e resposta a ameaças (TDR).

O TDR leva essa fi losofi a um passo à frente, correlacionando dados de eventos da rede, do terminal e de feeds de inteligência sobre ameaças para criar uma classifi cação e uma pontuação de ameaças abrangentes. Nosso mecanismo de pontuação e correlação de ameaças, ThreatSync, coleta a entrada do serviço de segurança de rede avançado, incluindo WebBlocker, APT Blocker, Gateway Antivirus e spamBlocker. Em seguida, correlaciona esses dados de rede com os dados de evento do terminal coletados pelo WatchGuard Host Sensor para gerar uma classifi cação e uma pontuação de ameaças com base na gravidade.
Com o WatchGuard Total Security Suite, as empresas podem aproveitar os benefícios de segurança de rede avançada, visibilidade e remediação de terminal robustas, além de inteligência sobre ameaças de nível corporativo — tudo em uma oferta completa.

WatchGuard Security Services

A WatchGuard tem a maior rede do setor de revendedores de valor agregado e de provedores de serviço. Navegue pela nossa rede de parceiros certifi cados em
Findpartner.watchguard.com. Saiba mais sobre o serviço de detecção e resposta a ameaças com WatchGuard Host Sensor em watchguard.com/TDR.