Punkt końcowy od zawsze był ulubionym celem cyberprzestępców. Czasy, kiedy firmy każdej wielkości musiały wdrażać zaawansowane narzędzia do ochrony końcówek, obejmujące ochronę EPP zintegrowaną z zaawansowanymi technologiami wykrywania i reagowania w punktach końcowych (EDR) – już minęły. Amerykański producent rozwiązań security WatchGuard Technolgies wychodząc na przeciw oczekiwaniom klientów, zaprezentował nową rodzinę produktów do ochrony końcówek – Endpoint Security.  Przedstawione rozwiązania z portfolio WatchGuard zapewniają zaawansowane technologie wymagane do powstrzymania złośliwych cyberataków na punkty końcowe, w tym antywirusy nowej generacji napędzane sztuczną inteligencją. Produkty ochrony punktów końcowych WatchGuard obejmują: WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR i WatchGuard DNSWatchGO do filtrowania DNS.  Całość konfigurowana, monitorowana i zarządzana jest przez WatchGuard Cloud.

 

Ponad 61% szkodliwych plików to złośliwe oprogramowanie typu zero-day, co oznacza, że złośliwe oprogramowanie nie jest wykrywane przy użyciu zabezpieczeń opartych na sygnaturach. To o 11% więcej niż w poprzednim kwartale.

Raport bezpieczeństwa internetowego, WatchGuard Q4, 2020

Sięgnij poza tradycyjne AV

WatchGuard EPP to skuteczne rozwiązanie bezpieczeństwa natywne dla chmury, które centralizuje oprogramowanie antywirusowe nowej generacji dla wszystkich komputerów stacjonarnych, laptopów i serwerów z systemami Windows, macOS i Linux.

• Ochrona punktów końcowych przed złośliwym oprogramowaniem, oprogramowaniem ransomware i najnowszymi zagrożeniami;
• Szczegółowa ochrona i raportowanie w czasie rzeczywistym;
• Zarządzana zapora na punkcie końcowym;
• „Zamrażarka” złośliwego oprogramowania do izolowania i odzyskiwania złośliwych plików w razie potrzeby;
• Zaawansowana kwarantanna;
• Filtrowanie sieci i monitorowanie aktywności w sieci.
  

2. WatchGuard EDR (Endpoint Detection and Response)

Podnieś poziom ochrony punktów końcowych

WatchGuard EDR uzupełnia inne rozwiązania EPP, dodając pełen zestaw funkcji EDR.

• Stale monitoruj punkty końcowe;
• Sandboxing w rzeczywistych środowiskach;
• Zapobiegaj wykonywaniu nieznanych procesów;
• Automatycznie wykrywaj ukierunkowane ataki i exploity w pamięci i odpowiadaj na nie;
• Klasyfikuj 100% procesów (przedwykonawczych, uruchomionych i powykonawczych) za pomocą usługi Zero-Trust Application Service;
• Znajdź złośliwe pliki, próby ataków i korzystaj z narzędzi do łagodzenia ich skutków za pomocą usługi Threat Hunting Service.

3. WatchGuard EPDR (Endpoint Protection Detection & Response)

Uczyń Zero-Trust rzeczywistością

WatchGuard EPDR łączy szeroki zestaw technologii EPP z możliwościami EDR dla komputerów, laptopów i serwerów.

• EDR do ciągłego monitorowania, które zapobiega wykonywaniu nieznanych procesów
• Analiza behawioralna i wykrywanie skryptów IoA (wskaźniki ataku), makr itp.
• Automatyczne wykrywanie i reagowanie na ukierunkowane ataki i exploity w pamięci
• Możliwości ochrony punktów końcowych: filtrowanie adresów URL, kontrola urządzeń i zarządzana zapora
• Funkcje aplikacji Zero-Trust i wykrywania zagrożeń
• Lekki agent i łatwa w użyciu konsola oparta na chmurze ze szczegółowymi raportami

Dobry czy zły ? – poznaj ze 100% pewnością

Większość produktów zabezpieczających punkty końcowe blokuje to, co wiadomo, że jest złośliwe, bada, co jest podejrzane, i zezwala na to, co nieznane. Umożliwiając niechcianemu oprogramowaniu, które szybko się zmienia, ominięcie zabezpieczeń z innym nieznanym ruchem. Natomiast produkty WatchGuard EDR i WatchGuard EPDR oferują usługę aplikacji Zero-Trust, która klasyfikuje 100% plików wykonywalnych poprzez analizę wszystkich podejrzanych i nieznanych procesów i aplikacji przy użyciu specjalnych algorytmów uczenia maszynowego w platformie Cloud, a nawet weryfikację z technikami laboratoryjnymi kiedy był potrzebny. W rezultacie wszystkie pliki wykonywalne są znane jako dobre oprogramowanie lub złośliwe oprogramowanie. Dzięki czemu klienci otrzymują tylko potwierdzone alerty i cieszą się najwyższą ochroną.

Znajdź czające się zagrożenia bez zatrudniania dodatkowej kadry inżynierów

“Polowanie” na czające się zagrożenia zajmuje wiele godzin pracy zespołowi IT. Rozwiązanie EDR oferuje usługę szukania zagrożeń, w ramach której to analitycy bezpieczeństwa z WatchGuard monitorują środowisko punktów końcowych klienta, dostarczając informacje o potencjalnych trwających atakach, w tym analizę przyczyn źródłowych, wykryte anomalie, istotne informacje IT i plany redukcji potencjalnej powierzchni ataku. Jest to standardowa funkcja dostępna w produktach WatchGuard EDR i WatchGuard EPDR, która pozwala firmom oszczędzać czas i energię personelu IT na samodzielne badanie zainfekowanych punktów końcowych.

Ciesz się intuicyjnym zarządzaniem w chmurze

Firmy z ograniczonym personelem IT i doświadczeniem w zakresie bezpieczeństwa korzystają z WatchGuard Cloud. Ta platforma zarządzania oparta na chmurze ułatwia wdrażanie, konfigurowanie i zarządzanie produktami zabezpieczającymi punkty końcowe. Platforma zapewnia ochronę w czasie rzeczywistym i komunikację z punktami końcowymi. W tym silnikiem bezpieczeństwa i sygnaturami, a także możliwościami filtrowania adresów URL. Pozwala to użytkownikom wysyłać zadania i konfiguracje do tysięcy komputerów w ciągu kilku sekund. Ponadto WatchGuard Cloud pozwala na zarządzanie całym portfolio z jednego panelu. Redukuje to koszty infrastruktury i minimalizuje czas poświęcany na raportowanie i zadania operacyjne.

Marianna Pacut

Redaktorka Net Complex Blog