WatchGuard Potencializa a Deteccao Abrangente de Ameacas e Resposta com ThreatSync NDR Impulsionado por IA

A WatchGuard® Technologies , líder global em segurança cibernética unificada, anuncia o lançamento do ThreatSync+ NDR e do WatchGuard Compliance Reporting. O ThreatSync+ NDR é especialmente adequado para empresas de qualquer porte que operam com equipes de TI menores ou recursos limitados de cibersegurança. O primeiro produto da nova família ThreatSync+ automatiza e simplifica o monitoramento contínuo, a detecção e a remediação de ameaças utilizando um mecanismo de detecção avançado baseado em inteligência artificial. Ele corta o ruído de bilhões de fluxos de rede para destacar rapidamente e de forma eficiente riscos e ameaças acionáveis. Essa solução XDR aberta proporciona visibilidade no tráfego de rede leste/oeste e norte/sul que anteriormente só estava disponível para grandes empresas com recursos para gerenciar seu próprio centro de operações de segurança (SOC).

IA Moderna para Detecção e Resposta de Ameaças Superior

O ThreatSync+ NDR utiliza um motor de IA avançado com uma abordagem de rede neural de dupla camada, uma tecnologia-chave da aquisição da CyGlass pela WatchGuard em 2023. O motor de IA no ThreatSync+ correlaciona e apresenta anomalias como incidentes pontuados por risco e priorizados, dando aos usuários, profissionais de segurança de TI e provedores de serviços gerenciados (MSPs) um painel intuitivo que inclui localização de incidentes, dispositivos, usuários e cronogramas, capacitando-os a se concentrarem nas ameaças mais críticas, revisar orientações sobre mitigação e, em última análise, proteger melhor suas organizações.

“O WatchGuard ThreatSync+ NDR proporciona uma camada adicional de proteção avançada que anteriormente estava fora de alcance”, disse Don Gulling, fundador e CEO da Verteks Consulting. “No passado, fornecer NDR era difícil devido à sua complexidade e custos operacionais elevados. Como a arquitetura baseada em nuvem da WatchGuard não requer que instalemos ou gerenciemos qualquer hardware, podemos implantar o ThreatSync+ NDR rapidamente, facilmente e de forma econômica para nossos clientes. Com a proteção baseada em IA acessível e de classe mundial oferecida pelo WatchGuard ThreatSync+NDR, agora podemos fornecer aos nossos clientes uma proteção aumentada, ao mesmo tempo em que criamos oportunidades significativas de crescimento para nosso negócio”.

ThreatSync+ NDR em Ação

O ThreatSync+ NDR monitora ataques conforme eles acontecem na rede e se destaca na detecção de ataques que escaparam das defesas perimetrais, incluindo ransomware, vulnerabilidades e ataques de cadeia de suprimentos. Os atacantes não conseguem visualizar o ThreatSync+ NDR porque ele usa IA para detectar as ações dos atacantes ocultas no tráfego de rede. Ao mesmo tempo, os atacantes não conseguem se esconder porque precisam usar a rede para expandir seu ataque. Isso significa que o NDR é capaz de detectar de forma única estágios de ataque em desenvolvimento, incluindo chamadas de comando e controle, movimentação lateral na rede, varreduras de reconhecimento feitas em redes e sub-redes, movimentação de dados na rede, pacotes de malware e criptografia sendo implantados na rede e exfiltração de dados.

ThreatSync+ NDR: Acessível e Otimizado em Custos

• Implantação Rápida sem Hardware: Outras ferramentas NDR são complexas de operar e exigem a implantação de múltiplos clusters de hardware. O ThreatSync+ NDR opera na nuvem da WatchGuard, é implantado em menos de uma hora por localização — e instantaneamente ao usar firewalls WatchGuard Firebox — não requer novo hardware local e sua simplicidade facilita a gestão para equipes de TI pequenas.
• ThreatSync+ NDR oferece aprendizado de máquina de classe empresarial. É um dos motores de detecção de IA mais avançados do mercado, com modelos de IA especializados para detectar ameaças cibernéticas como ransomware, ataques baseados em vulnerabilidades, ataques à cadeia de suprimentos e mais. Ele monitora continuamente, 24 horas por dia, 7 dias por semana, em busca dos ataques que ultrapassam as defesas de perímetro.
• O ThreatSync+ NDR automatiza e simplifica o monitoramento contínuo, a detecção e a remediação. Utiliza IA para reduzir a carga de trabalho de TI, e os painéis, orientações e relatórios da solução permitem que qualquer membro da equipe de TI o opere.
• Open XDR. O ThreatSync+ NDR funciona perfeitamente com o WatchGuard Firebox e acrescenta inteligência e remediação do WatchGuard ThreatSync XDR. Ele também suporta firewalls de terceiros e roteadores e switches padrão da indústria, tornando-o eficaz em qualquer organização.

“O lançamento do ThreatSync+ NDR é o exemplo mais recente do foco contínuo da WatchGuard na oportunidade de nossos parceiros de melhor proteger os clientes e expandir suas ofertas de serviços ao adicionar à nossa Plataforma de Segurança Unificada”, disse Ben Oster, vice-presidente de gerenciamento de produtos da WatchGuard Technologies. “O ThreatSync+ NDR torna excepcionalmente fácil trazer as últimas inovações em cibersegurança para empresas de todos os tamanhos, para que clientes enfrentem o cenário de ameaças em evolução com defesas aprimoradas e os MSPs criem novas receitas por serviços”.

WatchGuard Compliance Reporting

Com frequência, ferramentas de NDR e XDR não incluem uma capacidade de relatório de conformidade ou dependem de produtos GRC (Governance Risk and Compliance) caros e complexos. O WatchGuard Compliance Reporting preenche essa lacuna com um framework de criação de relatórios fácil de usar e criação automática de relatórios.

O WatchGuard Compliance Reporting coloca para trabalhar as centenas de controles de rede ativados a partir do ThreatSync+ NDR com criação automática ou manual de relatórios. Os controles de rede definidos por NIST, ISO, CISA e padrões Cyber Essential são facilmente habilitados na implantação. O WatchGuard Compliance Reporting permite que equipes de TI e de conformidade relatem também sobre as leis regulatórias construídas a partir desses padrões. Os relatórios de conformidade incluem FFIEC, NIST-171, CMMC, GPDR, IEEE, entre outros. Os relatórios também são facilmente configurados para cumprir com padrões personalizados impostos por um segurador cibernético, padrões da indústria como conformidade da Motion Picture Association (MPA) ou avaliações de risco de terceiros de fornecedores da cadeia de suprimentos.

Expansão da Estratégia XDR da WatchGuard com a Nova Família de Produtos ThreatSync+

A arquitetura WatchGuard ThreatSync centraliza nossos produtos e estratégia XDR para um conhecimento e insights compartilhados benéficos em toda a arquitetura da Plataforma de Segurança Unificada. Conforme as capacidades XDR crescem e evoluem, também crescerá a família ThreatSync da WatchGuard. Suas capacidades centrais criam o motor unificado de remediação e resposta necessário para XDR, e esses benefícios estão disponíveis com cada venda de produtos WatchGuard que se qualifiquem sem custo adicional. O motor de IA do ThreatSync+ adiciona detecção e análise avançadas de ameaças e suporta a participação de terceiros para uma solução XDR aberta. Os clientes podem adicionar licenças do ThreatSync+ para personalizar sua abordagem XDR de forma que atenda às suas necessidades únicas, começando com o ThreatSync+ NDR e incluindo outros produtos ThreatSync+ no futuro.

Para mais informações sobre o WatchGuard ThreatSync+ NDR, clique aqui .

Recursos adicionais:

• WatchGuard ThreatSync+ NDR Datasheet
• WatchGuard ThreatSync+ NDR Use Case White Paper
• Threat-Ransomware Report Feature Brief
• Compliance Reporting Datasheet

Sobre a WatchGuard Technologies, Inc.

A WatchGuard® Technologies, Inc. é líder global em cibersegurança unificada. Nossa abordagem Unified Security Platform® é projetada de maneira única para facilitar a gerência de segurança unificada pelos clientes e para provedores de serviços gerenciados oferecerem segurança de classe mundial que aumenta a escala e a velocidade de seus negócios, ao mesmo tempo em que melhora a eficiência operacional. Confiados por mais de 17.000 revendedores de segurança e provedores de serviços para proteger mais de 250.000 clientes, os produtos e serviços premiados da empresa abrangem segurança e inteligência de rede, proteção avançada de endpoint, autenticação multifatorial e Wi-Fi seguro. Juntos, eles oferecem cinco elementos críticos de uma plataforma de segurança: segurança abrangente, conhecimento compartilhado, clareza e controle, alinhamento operacional e automação. A empresa tem sede em Seattle, Washington, com escritórios em toda a América do Norte, Europa, Ásia-Pacífico e América Latina, incluindo Brasil. Para saber mais, visite https://www.watchguard.com.br/

Para obter informações adicionais, promoções e atualizações, siga a WatchGuard no Twitter (@WatchGuard), no Facebook, ou no LinkedIn.lém disso, visite nosso blog de Segurança da Informação em www.secplicity.org . Assine o The 443 – Security Simplified podcast em Secplicity.org, ou onde quer que você encontre seus podcasts favoritos.