Pensado para empresas con equipos de TI más pequeños o con recursos de ciberseguridad limitados, WatchGuard ThreatSync+ NDR automatiza y simplifica la supervisión, detección y remediación continuas de amenazas mediante un motor de detección de IA avanzado.
La nueva incorporación a la familia ThreatSync de WatchGuard ofrece una visibilidad unificada, correlación de alertas y respuesta coordinada ante amenazas, accesible para cualquier organización. Una tecnología antes pensada solo para SOC, ahora accesible para proveedores de servicios gestionados (MSP) y a los profesionales de seguridad TI en un panel intuitivo .
ThreatSync+ NDR vigila los ataques a medida que se desarrollan en la red y destaca en la detección de ataques que han eludido las defensas perimetrales, como ransomware, vulnerabilidades y ataques a la cadena de suministro. Los atacantes no pueden ver ThreatSync+ NDR porque utiliza IA para buscar las acciones de los atacantes ocultas en el tráfico de red. Al mismo tiempo, los atacantes no pueden esconderse porque deben utilizar la red para expandir su ataque.
Entre las funcionalidades de esta solución destacan:
- Despliegue rápido sin hardware: otras herramientas NDR son complejas de operar y obligan al despliegue de múltiples clusters de hardware. ThreatSync+ NDR funciona en WatchGuard Cloud, se despliega en menos de una hora por ubicación -e instantáneamente cuando se utilizan firewalls WatchGuard Firebox-, no requiere nuevo hardware local y su simplicidad facilita su gestión por parte de equipos de TI pequeños.
- Aprendizaje automático de clase empresarial. Es uno de los motores de detección de IA más avanzados del mercado, con modelos de IA especializados para detectar ciberamenazas como ransomware, ataques basados en vulnerabilidades, ataques a la cadena de suministro y mucho más. Vigila continuamente, 24×7, en busca de los ataques que consiguen atravesar las defensas perimetrales.
- Automatiza y simplifica la supervisión, detección y remediación continuas. Utiliza IA para reducir la carga de trabajo de TI, y los paneles, la orientación y los informes de la solución permiten que cualquier miembro del equipo de TI pueda manejarla.
- XDR abierto. ThreatSync+ NDR funciona a la perfección con WatchGuard Firebox y se suma a la inteligencia y remediación de WatchGuard ThreatSync XDR. También es compatible con firewalls de terceros y routers y switches estándar de la industria, por lo que es eficaz en cualquier organización.
«El lanzamiento de ThreatSync+ NDR es el último ejemplo del enfoque continuo de WatchGuard en la oportunidad que tienen nuestros partners para proteger mejor a los clientes y ampliar su oferta de servicios mediante la incorporación de nuestra Unified Security Platform”, comenta Ben Oster, vicepresidente de gestión de producto de WatchGuard Technologies.
Dentro de la solución además se incluye WatchGuard Compliance Reporting, una solución que construye un marco para la creación de informes fácil de usar y una creación de informes automatizada.
Con demasiada frecuencia, las herramientas NDR y XDR no incluyen una capacidad de creación de informes de cumplimiento o dependen de productos de Gobierno, Riesgo y Cumplimiento (GRC) caros y complejos. WatchGuard Compliance Reporting pone a trabajar los cientos de controles de red activados desde ThreatSync+ NDR con informes automatizados o manuales.
Los controles de red definidos por las normas NIST, ISO, CISA y Cyber Essential se activan fácilmente en el despliegue. WatchGuard Compliance Reporting permite a los equipos de TI y de cumplimiento normativo elaborar informes adicionales sobre las leyes reguladoras creadas a partir de estos estándares como FFIEC, NIST- 171, CMMC, GPDR, IEEE y muchos más.