Η WatchGuard παρουσιάζει το ThreatSync+ NDR

  Βασισμένο στο AI, για ολοκληρωμένη ανίχνευση και απόκριση απειλών

 Μια νέα προσθήκη στην οικογένεια ThreatSync της WatchGuard για ενοποιημένη ορατότητα, συσχέτιση ειδοποιήσεων και απόκριση στις απειλές — προσβάσιμη από οποιονδήποτε οργανισμό.

Digital SIMA    www.digitalsima.gr

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε σήμερα την κυκλοφορία του ThreatSync+ NDR και του WatchGuard Compliance Reporting. Το ThreatSync+ NDR είναι μοναδικά κατάλληλο για επιχειρήσεις οποιουδήποτε μεγέθους που λειτουργούν με μικρότερες ομάδες IT ή περιορισμένους πόρους κυβερνοασφάλειας. Το πρώτο σε μια νέα οικογένεια προϊόντων ThreatSync+, το ThreatSync+ NDR αυτοματοποιεί και απλοποιεί τη συνεχή παρακολούθηση, τον εντοπισμό και την αποκατάσταση απειλών χρησιμοποιώντας μια προηγμένη μηχανή ανίχνευσης AI. Περιορίζει το θόρυβο των δισεκατομμυρίων ροών δικτύου, προκειμένου να φέρει γρήγορα στην επιφάνεια σοβαρές απειλές και κινδύνους. Αυτή η λύση Open XDR προσφέρει πλήρη ορατότητα σε κίνηση δικτύου που ήταν προηγουμένως διαθέσιμη μόνο σε μεγάλες επιχειρήσεις που έχουν το δικό τους κέντρου λειτουργιών ασφαλείας (SOC). 

Σύγχρονη τεχνητή νοημοσύνη για ανώτερη ανίχνευση και απόκριση απειλών

Το ThreatSync+ NDR χρησιμοποιεί μια προηγμένη μηχανή τεχνητής νοημοσύνης με προσέγγιση νευρωνικών δικτύων διπλής στάθμης, μια βασική τεχνολογία που αποκτήθηκε από την εξαγορά του CyGlass από την WatchGuard το 2023. Η μηχανή τεχνητής νοημοσύνης στο ThreatSync+ συσχετίζει και παρουσιάζει ανωμαλίες ως περιστατικά με βαθμολόγηση κινδύνου και προτεραιότητας, δίνοντας στους MSPs και στους επαγγελματίες της ασφάλειας IT έναν διαισθητικό πίνακα εργαλείων που περιλαμβάνει πληροφορίες όπως τοποθεσία περιστατικού, συσκευές, χρήστες και χρονοδιαγράμματα, δίνοντάς τους τη δυνατότητα να επικεντρωθούν, στο μέγιστο, σε κρίσιμες απειλές καθώς και να εξετάζουν τις οδηγίες για τον μετριασμό, με σκοπό να προστατεύουν καλύτερα τους οργανισμούς τους.

«Το WatchGuard ThreatSync+ NDR παρέχει ένα επιπλέον επίπεδο προηγμένης προστασίας που προηγουμένως ήταν απρόσιτο», δήλωσε ο Don Gulling, ιδρυτής και διευθύνων σύμβουλος της Verteks Consulting. “Στο παρελθόν, το NDR ήταν δύσκολο λόγω της πολυπλοκότητάς του και του υψηλού λειτουργικού του κόστους. Επειδή η αρχιτεκτονική της WatchGuard που βασίζεται στο cloud δεν απαιτεί από εμάς εγκατάσταση ή διαχείριση υλικού, μπορούμε να αναπτύξουμε γρήγορα, εύκολα και οικονομικά το ThreatSync+ NDR για τους πελάτες μας. Με την προσιτή, παγκόσμιας κλάσης ΑΙ προστασία του WatchGuard ThreatSync+NDR, μπορούμε πλέον να προσφέρουμε στους πελάτες μας αυξημένη προστασία, ενώ παράλληλα δημιουργούμε σημαντικές ευκαιρίες ανάπτυξης για την επιχείρησή μας.»

ThreatSync+ NDR σε δράση

Το ThreatSync+ NDR παρακολουθεί για επιθέσεις καθώς αυτές εκτυλίσσονται στο δίκτυο και υπερέχει στην εύρεση επιθέσεων που έχουν ξεφύγει από την περιμετρική άμυνα, συμπεριλαμβανομένων των επιθέσεων ransomware, ευπάθειας και εφοδιαστικής αλυσίδας. Οι εισβολείς δεν μπορούν να δουν το ThreatSync+ NDR επειδή χρησιμοποιεί τεχνητή νοημοσύνη για να αναζητήσει τις ενέργειες των εισβολέων που είναι κρυμμένες στην κυκλοφορία του δικτύου. Ταυτόχρονα, οι εισβολείς δεν μπορούν να κρυφτούν γιατί πρέπει να χρησιμοποιήσουν το δίκτυο για να επεκτείνουν την επίθεσή τους. Αυτό σημαίνει ότι το NDR είναι μοναδικά ικανό να ανιχνεύει εξελισσόμενα στάδια επίθεσης, συμπεριλαμβανομένων των κλήσεων εντολών και ελέγχου, πλευρικής κίνησης στο δίκτυο, σαρώσεων αναγνώρισης που γίνονται σε δίκτυα και υποδίκτυα, κίνησης σταδιοποίησης δεδομένων στο δίκτυο, κακόβουλου λογισμικού και πακέτων κρυπτογράφησης που αναπτύσσονται στο δίκτυο και διήθηση δεδομένων. 

ThreatSync+ NDR είναι προσβάσιμο και οικονομικά αποδοτικό. 

• Tαχεία ανάπτυξη χωρίς hardware: Άλλα εργαλεία NDR είναι πολύπλοκα στη λειτουργία και επιβάλλουν την ανάπτυξη πολλαπλών συμπλεγμάτων hardware. Το ThreatSync+ NDR λειτουργεί στο WatchGuard Cloud, αναπτύσσεται σε λιγότερο από μία ώρα ανά τοποθεσία — ενώ αν χρησιμοποιούνται firewalls της WatchGuard η ανάπτυξη του γίνεται αμέσως— δεν απαιτεί νέο υλικό εσωτερικής εγκατάστασης και η απλότητά του καθιστά εύκολη τη διαχείριση του για μικρές ομάδες IT.
• Το ThreatSync+ NDR προσφέρει μηχανική εκμάθηση εταιρικής κλάσης. Είναι μία από τις πιο προηγμένες μηχανές ανίχνευσης τεχνητής νοημοσύνης της αγοράς, με εξειδικευμένα μοντέλα τεχνητής νοημοσύνης για τον εντοπισμό απειλών στον κυβερνοχώρο, όπως ransomware, επιθέσεις που βασίζονται σε ευπάθειες, επιθέσεις supply chain και πολλά άλλα. Παρακολουθεί συνεχώς, 24×7, αναζητώντας τις επιθέσεις που περνούν από τις περιμετρικές άμυνες.
• Το ThreatSync+ NDR αυτοματοποιεί και απλοποιεί τη συνεχή παρακολούθηση, τον εντοπισμό και την αποκατάσταση. Χρησιμοποιεί τεχνητή νοημοσύνη για να μειώσει τον φόρτο εργασίας στο τμήμα IT και οι πίνακες εργαλείων, η καθοδήγηση και οι αναφορές της λύσης επιτρέπουν σε οποιοδήποτε μέλος της ομάδας IT να τη χειριστεί.
• Open XDR. Το ThreatSync+ NDR λειτουργεί άψογα με το WatchGuard Firebox και προσθέτει στην ευφυΐα και αποκατάσταση του WatchGuard ThreatSync XDR. Υποστηρίζει επίσης firewalls, routers και switches άλλων κατασκευαστών που πληρούν τα βιομηχανικά πρότυπα, καθιστώντας το αποτελεσματικό σε κάθε οργανισμό.

«Η κυκλοφορία του ThreatSync+ NDR, ως προσθήκη στο Unified Security Platform, είναι το πιο πρόσφατο παράδειγμα της συνεχούς εστίασης της WatchGuard στην ενδυνάμωση των συνεργατών MSPs ώστε να προστατεύσουν καλύτερα τους πελάτες τους, επεκτείνοντας τις υπηρεσίες τους», δήλωσε ο Ben Oster, αντιπρόεδρος διαχείρισης προϊόντων της WatchGuard Technologies. «Το ThreatSync+ NDR καθιστά εξαιρετικά εύκολη τη μεταφορά των πιο πρόσφατων καινοτομιών στον τομέα της κυβερνοασφάλειας σε επιχειρήσεις κάθε μεγέθους, έτσι ώστε οι MSP να ανταποκρίνονται στο εξελισσόμενο τοπίο απειλών με άμυνες ανώτατου επιπέδου και να δημιουργούν νέες ροές εσόδων από υπηρεσίες».

WatchGuard Compliance Reporting (Αναφορά Συμμόρφωσης)

Πολύ συχνά, τα εργαλεία NDR και XDR δεν περιλαμβάνουν δυνατότητα αναφοράς συμμόρφωσης ή βασίζονται σε ακριβά, πολύπλοκα προϊόντα Διακυβέρνησης και Συμμόρφωσης (GRC – Governance Risk and Compliance). Το Compliance Reporting της WatchGuard καλύπτει αυτό το κενό με ένα απλό στη χρήση πλαίσιο δημιουργίας αναφορών και αυτοματοποιημένη δημιουργία αναφορών.

Το Compliance Reporting της WatchGuard θέτει τα εκατοντάδες στοιχεία ελέγχου δικτύου που ενεργοποιούνται από το ThreatSync+ NDR να λειτουργούν με αυτοματοποιημένες ή μη αυτόματες αναφορές. Οι έλεγχοι δικτύου που ορίζονται από τα πρότυπα NIST, ISO, CISA και Cyber ​​Essential ενεργοποιούνται εύκολα κατά την ανάπτυξη. Το Compliance Reporting της WatchGuard επιτρέπει στις ομάδες IT και συμμόρφωσης να αναφέρουν περαιτέρω τους ρυθμιστικούς νόμους που βασίζονται σε αυτά τα πρότυπα. Οι αναφορές συμμόρφωσης που βγαίνουν έξω από το κουτί περιλαμβάνουν τα FFIEC, NIST-171, CMMC, GPDR, IEEE και πολλά άλλα. Οι αναφορές διαμορφώνονται επίσης εύκολα σε συμμόρφωση με προσαρμοσμένα πρότυπα που επιβάλλονται από ασφαλιστικές εταιρείες εξειδικευμένες στο κυβερνοχώρο, βιομηχανικά πρότυπα όπως η συμμόρφωση του Motion Picture Association (MPA) ή αξιολογήσεις κινδύνου από τρίτους προμηθευτές της αλυσίδας εφοδιασμού.

Επέκταση της στρατηγικής XDR της WatchGuard με τη νέα οικογένεια προϊόντων ThreatSync+

Η αρχιτεκτονική του WatchGuard ThreatSync συγκεντρώνει τα XDR προϊόντα μας και τη στρατηγική μας για ωφέλιμη κοινή γνώση και πληροφορίες σε όλη την αρχιτεκτονική της Ενοποιημένης Πλατφόρμας Ασφαλείας. Καθώς οι δυνατότητες XDR αυξάνονται και εξελίσσονται, το ίδιο θα γίνεται και με την οικογένεια ThreatSync της WatchGuard. Οι βασικές του δυνατότητες δημιουργούν την ενοποιημένη μηχανή αποκατάστασης και απόκρισης που είναι απαραίτητη για το XDR, και αυτά τα πλεονεκτήματα είναι διαθέσιμα με κάθε πώληση των κατάλληλων προϊόντων WatchGuard χωρίς επιπλέον χρέωση. Η ΑΙ μηχανή του ThreatSync+ επικαλύπτει προηγμένη ανίχνευση και ανάλυση απειλών και υποστηρίζει τη συμμετοχή τρίτων για μια ανοιχτή λύση XDR. Οι πελάτες μπορούν να προσθέσουν άδειες ThreatSync+ για να προσαρμόσουν την προσέγγισή τους με το XDR έτσι ώστε να ταιριάζει στις μοναδικές ανάγκες τους, ξεκινώντας από το ThreatSync+ NDR και συμπεριλαμβανομένων και άλλων προϊόντων ThreatSync+ στο μέλλον.

Για περισσότερες πληροφορίες για το WatchGuard ThreatSync+ NDR, επισκεφθείτε τη σελίδα watchguard.com/wgrd-products/threatsync-ndr ή επικοινωνήστε με την Digital SIMA, επίσημο διανομέα της WatchGuard.