Una nuova aggiunta per la famiglia ThreatSync di WatchGuard che offre visibilità, correlazione degli avvisi e risposta orchestrata alle minacce, accessibili a qualsiasi organizzazione
WatchGuard Technologies, leader globale nella cybersecurity unificata, annuncia il lancio di ThreatSync+ NDR e WatchGuard Compliance Reporting.
ThreatSync+ NDR è pensato per aziende di qualsiasi dimensione che operano con team IT piccoli o risorse di sicurezza informatica limitate. Il primo di una nuova famiglia di prodotti ThreatSync+, ThreatSync+ NDR automatizza e semplifica il monitoraggio continuo, il rilevamento e la risoluzione delle minacce utilizzando un motore di rilevamento avanzato basato su IA. Elimina il rumore di miliardi di flussi di rete per far emergere rischi e minacce in modo rapido ed efficiente. Questa soluzione XDR aperta offre visibilità sul traffico di rete est/ovest e nord/sud che finora era disponibile solo per le grandi aziende dotate di risorse per gestire il proprio SOC.
IA moderna per il rilevamento e la risposta alle minacce di livello superiore
ThreatSync+ NDR utilizza un motore IA avanzato con un approccio di rete neurale a doppio livello, una tecnologia chiave derivata dall’acquisizione di CyGlass da parte di WatchGuard nel 2023. Il motore IA in ThreatSync+ correla e presenta le anomalie come incidenti con un punteggio di rischio e priorità, fornendo ai fornitori di servizi gestiti (MSP) e ai professionisti della sicurezza IT una dashboard intuitiva che include la posizione dell’incidente, i dispositivi coinvolti, gli utenti e le tempistiche, consentendo loro di concentrarsi sulle minacce più critiche, rivedere le linee guida sulla mitigazione e, in definitiva, proteggere meglio le loro organizzazioni.
“WatchGuard ThreatSync+ NDR fornisce un ulteriore livello di protezione avanzata che prima era irraggiungibile”, ha affermato Eddy Mattiello, CEO e Founder di Jump Computer Srl. “In passato, fornire NDR era difficile a causa della complessità e degli elevati costi operativi. Poiché l’architettura basata su cloud di WatchGuard non richiede l’installazione o la gestione di alcun hardware, possiamo implementare ThreatSync+ NDR in modo rapido, semplice ed economico per i nostri clienti. Con la protezione conveniente e di livello mondiale basata sull’intelligenza artificiale offerta da WatchGuard ThreatSync+NDR, ora possiamo offrire ai nostri clienti una maggiore sicurezza creando allo stesso tempo significative opportunità di crescita per la nostra azienda”.
ThreatSync+ NDR in azione
ThreatSync+ NDR ricerca gli attacchi che si diffondono nella rete ed eccelle nel trovare attacchi che hanno eluso le difese perimetrali, inclusi ransomware, vulnerabilità e attacchi alla catena di fornitura. Gli attaccanti non possono vedere ThreatSync+ NDR perché utilizza l’intelligenza artificiale per scovare le azioni dei malintenzionati nel traffico di rete. Allo stesso tempo, gli attaccanti non possono nascondersi perché devono utilizzare la rete per espandere il proprio attacco. Ciò significa che NDR è in grado di rilevare le fasi di attacco in corso, tra cui le chiamate di comando e controllo, i movimenti laterali nella rete, le scansioni di ricognizione eseguite su reti e sottoreti, il movimento data-staging nella rete, malware e pacchetti di crittografia distribuiti nella rete, ed esfiltrazione di dati.
ThreatSync+ NDR è accessibile e ottimizzato in termini di costi
- Implementazione rapida senza hardware: altri strumenti NDR sono complessi da utilizzare e impongono l’implementazione di più cluster hardware. ThreatSync+ NDR opera in WatchGuard Cloud, si implementa in meno di un’ora per ogni location – e istantaneamente quando si utilizzano i firewall WatchGuard Firebox -, non richiede nuovo hardware locale e la sua semplicità lo rende facile da gestire per i piccoli team IT.
- ThreatSync+ NDR offre machine learning di livello enterprise. È uno dei motori di rilevamento IA più avanzati del mercato, con modelli IA specializzati per rilevare minacce informatiche come ransomware, attacchi basati sulle vulnerabilità, attacchi alla catena di fornitura e altro ancora. Monitora continuamente, 24 ore su 24, 7 giorni su 7, alla ricerca di attacchi che riescono a superare le difese perimetrali.
- ThreatSync+ NDR automatizza e semplifica il monitoraggio, il rilevamento e la risoluzione continui. Utilizza l’intelligenza artificiale per ridurre il carico di lavoro IT; le dashboard, le linee guida e i report della soluzione consentono a qualsiasi membro del team IT di gestire questa soluzione.
- Open XDR. ThreatSync+ NDR funziona perfettamente con WatchGuard Firebox e si aggiunge all’intelligence e alla remediation di WatchGuard ThreatSync XDR. Supporta inoltre firewall di terze parti e router e switch standard del settore, rendendolo efficace in qualsiasi organizzazione.
“Il lancio di ThreatSync+ NDR è l’ultimo esempio della continua attenzione di WatchGuard nei confronti dei partner che con questa soluzione hanno l’opportunità di proteggere meglio i clienti ed espandere le loro offerte di servizi aggiungendoli alla nostra piattaforma di sicurezza unificata”, ha affermato Ben Oster, vice president of product management di WatchGuard Technologies. “ThreatSync+ NDR rende estremamente semplice portare le ultime innovazioni nel campo della sicurezza informatica alle aziende di ogni dimensione: con questi servizi gli MSP possono affrontare il panorama delle minacce in evoluzione con difese di livello superiore e creare nuovi flussi di entrate”.