Reaguje na nowe i ukryte zagrożenia
Nowe zagrożenia mnożą się w zastraszającym tempie, nie wybierając już pomiędzy małymi i średnimi firmami, atakują przedsiębiorstwa bez wyjątku, nie grymasząc. Tymczasem zabezpieczenia sieciowe tychże często nie są już wystarczające, aby wykryć i zablokować atak. Dziś ważne staje się zapewnienie ochrony kompleksowej, opartej na różnych mechanizmach wykrywania i ochrony. Dlatego w UTM-ach marki WatchGuard została osadzona usługa subskrypcyjna Threat Detection and Response, która “gwarantuje podjęcie natychmiastowego działania przeciw nowym i ukrytym zagrożeniom przez korelację danych z różnych źródeł” [CRN, Vademecum VAR-ów i integratorów, maj 2015, WatchGuard chroni przed nieznanym].
Czym jest Threat Detection Response?
Threat Detection and Response zbiera informacje o zdarzeniach z UTM-ów Firebox oraz agentów zainstalowanych na końcówkach. Kolejno analizuje te zdarzenia, koreluje z resztą zdarzeń, dokonuje podsumowania i przypisuje punkty, tworząc tym samym klasyfikację. NarzędzieThreatSync odpowiada za korelację otrzymywanych danych, uwzględniając konkretny kontekst środowiskowy i czasowy, a następnie prezentuje informacje o incydentach. Mechanizm ten korzysta również z baz danych o zagrożeniach typu Threat Intelligence, dzięki czemu ma konkretny wpływ na decyzje dotyczące reakcji na wykryte niebezpieczeństwa.
Mechanizm zapewnia:
- aktywną ochronę przed nieznanym zagrożeniem,
- aktywną ochronę przed świeżym zagrożeniem typu Zero Day
- wykrywanie i blokowanie botnetów
- blokowanie komunikacji z centrami sterowania i dystrybucji złośliwego oprogramowania oraz stronami o złej reputacji
Na postawie CRN, Vademecum VAR-ów i Integratorów, maj 2017, WatchGuard chroni przed nieznanym.
Redaktorka Net Complex Blog
