�ݺ�ߣ

Сложность и изощренность кибератак постоянно повышаются. Преступники используют скоординированные средства для получения
доступа к любым сетям с любого соединения. Поэтому решения для информационной безопасности должны соответствовать уровню
кибератак, добавляя новые возможности обнаружения угроз в сети и на конечных точках, а также уметь коррелировать аномальные
события. Система обнаружения угроз и реагирования WatchGuard Threat Detection and Response (TDR) устанавливает аналитическую
взаимосвязь (корреляцию) между событиями безопасности в сети и на конечных устройствах для обнаружения, установки приоритетов
и мгновенной реакции с целью остановки атаки. Система TDR позволяет малому и среднему бизнесу, а также их провайдерам услуг
по управлению информационной безопасностью полностью устранять последствия сложных атак до того, как пострадают критически
важные для бизнеса данные или производительность организации.
Threat Detection & Response
Корреляция. Приоритизация. Реагирование
watchguard@bakotech.com
Корреляция событий в сети и на
конечных устройствах
Аналитика угроз корпоративного
уровня
ThreatSync − это новая облачная система WatchGuard,
позволяющая выявлять связи и оценивать уровень угроз, знать
все события, связанные с безопасностью, и реагировать на них
на всех уровнях: от сети до конечных устройств. ThreatSync
собирает данные, полученные от WatchGuard Firebox, Host Sensor
(агентов на ПК) WatchGuard и облачной аналитической системы.
На основе этих данных происходит корреляция для оценки
уровня угроз и последующего реагирования на атаки.
Ранее инструменты аналитики угроз, были доступны лишь
предприятиям с большими бюджетами и выделенными
департаментами информационной безопасности. Благодаря
TDR, WatchGuard выполняет сбор и обработку данных
аналитики угроз, обеспечивая дополнительные функциидля
корпоративной системы безопасности без увеличения ее
сложности или стоимости.
Визуализация всей сети - вплоть до
конечного устройства
Предотвращение заражения
программами-вымогателями
WatchGuard Host Sensor ведет наблюдение и выявляет
подозрительную активность на ваших устройствах. Датчик
непрерывно передает логи событий ThreatSync для выявления
корреляций и оценки уровня угроз, получая и выполняя
инструкции тактического реагирования. Управление Host Sensor
осуществляется из облака, что облегчает работу провайдерам
услуг по управлению информационной безопасностью и
администраторам IT, давая возможность легко задействовать,
обновлять и контролировать его в любой точке мира.
WatchGuard Host Sensor снабжен модулем защиты от
программ-вымогателей − Host Ransomware Prevention (HRP),
использующий механизм поведенческой аналитики и
специальную отвлекающую директорию для наблюдения за
широким спектром характеристик, определяющих связь
действий с атакой программ-вымогателей. Если угроза связана
с вредоносной программой, HRP может автоматически
предотвратить заражение до того, как произойдет шифрование
данных.
Ukraine: +38 044 273 33 33 www.bakotech.com
THREAT DETECTION & RESPONSE

Threat Detection and Response
Threatsync

ThreatSync — это включенная в TDR облачная система,
предназначенная для корреляции и оценки уровня угроз, а
также повышения осведомленности о состоянии безопасности
во всей сети и до конечного устройства.
ThreatSync может получать данные о сетевых событиях от
нескольких других служб безопасности в Firebox, включая APT
Blocker, Reputation Enabled Defense (RED), Gateway AntiVirus и
WebBlocker. Далее устанавливается корреляция этих событий с
детализацией угроз, обнаруженных благодаря WatchGuard Host
Sensor и корпоративной аналитике угроз.
После этого ThreatSync анализирует данные об угрозах, чтобы
предоставить их оценку и выявить общий уровень опасности.
Конкретные меры реагирования будут переданы обратно на
Host Sensor − они могут включать команды перемещения файла
в карантин, уничтожение процессов или удаление записей
реестра.
Данная запатентованная технология снижает время на
обнаружение угроз путем улучшения видимости как в сети, так
и на конечных устройствах. Также, благодаря детальной оценке
угроз, обеспечиваются адекватные меры реагирования, что
приводит к сокращению времени на срабатывание защиты.
Повышенная безопасность благодаря корреляции

WatchGuard Total Security Suite предоставляет продвинутые инструменты сетевой безопасности, полную визуализацию сети, систему сбора,
аналитики и реагирования на угрозы на конечных устройствах.
Product Support TOTAL SECURITY Basic Security
Stateful Firewall   
Mobile VPN   
  
Application Proxies   
Intrusion Prevention Service (IPS)  
App Control  
WebBlocker  
spamBlocker  
Gateway AntiVirus  
Reputation Enabled Defense (RED) 
Network Discovery  
APT Blocker 
Data Loss Protection (DLP) 
Dimension Command 
Threat Detection & Response 
Support Standard (24x7) Gold (24x7) Standard (24x7)
Сервисы безопасности WatchGuard
Одна система, один бандл – полная безопасность
Максимальную пользу организации получают только тогда, когда все элементы их системы безопасности работают согласованно,
обеспечивая наибольшую защиту, максимальную эффективность и молниеносную скорость работы. WatchGuard Total Security Suite
предоставляет традиционные сервисы сетевой безопасности, а также продвинутые инструменты безопасности, включающие APT
Blocker, Data Loss Prevention и систему TDR.
TDR декларирует комплексный подход к защите еще на шаг вперед, сопоставляя данные событий из сети, с конечных устройств, а
также информацию об угрозах из внешних рассылок для определения полной оценки и уровня угроз. Движок корреляции и оценки
угроз ThreatSync собирает данные с других продвинутых систем сетевой безопасности WatchGuard, включая WebBlocker, APT Blocker,
Gateway AntiVirus и spamBlocker. После этого он коррелирует собранные сетевые данные с данными событий на конечных
устройствах, собранных с помощью WatchGuard Host Sensor для создания аналитики и определения уровня угроз.

Каждая подписка на Total Security Suite включает в себя определенное число сенсоров хоста, которые управляются и распределяются
в рамках системы TDR, где они интегрируются для использования в пределах учетной записи. При возникновении организационной
необходимости вы можете добавить дополнительные сенсоры хостов за отдельную плату.
Лицензирование Host Sensor
HOST SENSOR SPECIFICATIONS:
Compatible operating systems −
• Windows 7, 8, 8.1, 10
• Windows Server 2003, 2008, 2012
• Linux RedHat/CentOS 6, 7
Compatible with Firebox T Series,
M series and XTMv appliances
Требования для работы Host Sensor:
Совместимые операционные системы –
- Windows 7, 8, 8.1, 10
- Windows Server 2003, 2008, 2012
- Linux RedHat/CentOS 6, 7
Совместим с Firebox серий T, M, а также
приложениями XTMv.
Про WatchGuard
WatchGuard – это почти миллион интегрированных многофункциональных систем управления угрозами по всему миру. Характерные
«красные коробки» WatchGuard – это самые умные, быстрые и продвинутые устройства защиты в отрасли, в которых все механизмы
сканирования работают с недоступной прочим вендорам производительностью. Штаб-квартира WatchGuard расположена в Сиэтле (США).
Компания имеет офисы в Северной Америке, Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.
Больше информации:
www.watchguard.com
www.watchguard.com/secplicity (блог об информационной безопасности)
Про БАКОТЕК
БАКОТЕК® — международная группа компаний, лидер в сфере фокусной Value Added IT-дистрибуции, который поставляет
решения ведущих мировых IT-производителей, лидеров в своих сегментах. Позиционируя себя как True Value Added
IT-дистрибьютор, БАКОТЕК предоставляет профессиональную «до» и «пост» продажную, маркетинговую, техническую
поддержку для партнеров и конечных заказчиков. Территориально группа компаний работает в 26 странах на рынках
Восточной Европы, Балтии, СНГ, Балкан с офисами в Киеве, Риге, Праге, Кракове и Нур-Султане.
Группа компаний БАКОТЕК является официальным дистрибьютором решений WatchGuard в Украине, странах Балтии,
Центральной Азии и СНГ.
Больше информации:
www.bakotech.com
watchguard@bakotech.com
+38 044 273 33 33

�ݺ�ߣ

Threat Detection & Response

Recommended

More Related Content

What's hot (20)

Similar to Threat Detection & Response (20)

More from BAKOTECH (20)

Threat Detection & Response