Las organizaciones están buscando capacidades XDR para centralizar las detecciones entre productos y orquestar la respuesta automatizada a las amenazas desde un único panel de control, así como la simplificación de ciberseguridad.
Siguiendo estas necesidades, WatchGuard Technologies ha presentado ThreatSync, una solución XDR completa y fácil de usar incluida como parte de la arquitectura Unified Security Platform que proporciona tecnología eXtended Detection and Response (XDR) para los productos de WatchGuard Network y Endpoint Security.
«ThreatSync equipa a nuestros partners y clientes con verdaderas capacidades XDR a través de las herramientas consolidadas de WatchGuard. La solución no solo simplifica la ciberseguridad, sino que también reduce el riesgo y el coste, todo ello al tiempo que proporciona un mayor grado de precisión que sería imposible alcanzar de otra manera”, explica Ricardo Arroyo, director de producto de WatchGuard Technologies.
ThreatSync
Las principales características de la solución ThreatSync de WatchGuard incluyen:
- Configuración Cero. Como componente clave de Unified Security Platform de WatchGuard, ThreatSync proporciona una plataforma de productos cruzados totalmente integrada, reduciendo los costes asociados a la configuración e integración de múltiples soluciones puntuales de forma interna.
- Seguridad integral. WatchGuard ofrece una cartera completa de productos y servicios de seguridad que trabajan en conjunto para proteger entornos, usuarios y dispositivos. ThreatSync aprovecha las capacidades de WatchGuard Network Security y Endpoint Detection and Response (EDR) para proporcionar detecciones cruzadas que se recopilan y se convierten en información útil y procesable en tiempo real a través de un único panel de control diseñado explícitamente para la gestión de la seguridad de extremo a extremo del proveedor de servicios.
- Visibilidad unificada de amenazas. ThreatSync reúne y muestra detecciones de productos cruzados en ordenadores, servidores y firewalls desde un único panel de control, eliminando la necesidad de que los administradores conozcan y utilicen múltiples consolas. Esto permite a los profesionales de la seguridad disfrutar de una experiencia de usuario consolidada al tiempo que obtienen un contexto de incidentes más amplio en torno a la detección, lo que les ayuda a responder y detener las amenazas avanzadas más rápido que nunca.
ThreatSync, simplifica la ciberseguridad para los responsables de incidentes
- Detección unificada de amenazas. ThreatSync proporciona capacidades de detección ampliadas mediante la correlación de datos de diferentes capas de protección del stack de seguridad que indican la presencia de actores de amenazas. Mediante el uso de dominios cruzados y la correlación de actividades monitorizadas desde diferentes productos de seguridad WatchGuard, ThreatSync puntúa y detecta escenarios maliciosos que podrían ser indicadores de compromiso (IoCs). Esto reduce el tiempo medio de detección (MTTD) a la vez que permite una rápida contención global del impacto, la gravedad y el alcance.
- Orquestación de respuesta unificada a amenazas. Cuando los expertos en seguridad y los administradores de TI disponen de la información que necesitan, es fácil responder con rapidez, aunque el dispositivo no esté físicamente disponible. ThreatSync reduce el tiempo medio de respuesta (MTTR) al permitir acciones de respuesta automatizadas para neutralizar las amenazas en todas las organizaciones en un proceso más simple y rápido, reduciendo el riesgo y ofreciendo una mayor precisión. Todo ello se gestiona desde WatchGuard Cloud, la interfaz de gestión específica para MSP y visibilidad de seguridad centralizada líder del sector de la compañía.
Disponibilidad
La solución es una función de seguridad unificada que se encuentra incluida por defecto con cualquier suscripción a Firebox Total Security Suite (TSS) y los productos WatchGuard EDR y EPDR.