WatchGuard обяви серия от иновации в портфолиото си за Endpoint Security, които вече са достъпни за клиенти и партньори. Днешните екипи по сигурността се изправят пред две предизвикателства едновременно – все по-изобретателни заплахи и нарастващ шум от сигнали и инциденти. Новите функции целят именно да адресират тези проблеми: по-добра превенция срещу fileless атаки и атаки чрез легитимни инструменти (Living-off-the-Land), както и по-бързо и прозрачно разследване, което намалява alert fatigue и времето за реакция (MTTR).

Какво е новото в WatchGuard Endpoint Security?

• Автоматична реконструкция на инциденти (Advanced EPDR)
  Свързаните аларми вече се групират в единен инцидент с пълна информация за засегнатите обекти, времева линия и съпоставяне с MITRE ATT&CK. Това позволява да се визуализира целият ход на атаката в един поглед.

• GenAI асистент в Advanced EPDR
  Администраторите могат да задават сложни въпроси на естествен език, без да използват специфичен синтаксис за заявки. Така се ускоряват анализите и триажа в телеметрията.

• Подобрения за по-лесна работа
  Нови опции за блокиране на скриптове, поддръжка на HTTP/3 (QUIC) в Web Access Control, месечен Zero-Trust отчет и възможност за планирано рестартиране на Windows с минимално прекъсване на работния процес.

Кой печели от тези подобрения?

• Малки и средни предприятия (SME)
  Получават по-силна защита чрез AI агенти по подразбиране и лесни за разбиране отчети като Zero-Trust Monthly Report.

• Регулирани и одитирани организации
  Възползват се от инцидентни времеви линии с MITRE съпоставяне и месечни отчети за Zero-Trust Application Service – подходящи за прегледи и доказателствена база пред одитори.

• Екипи със зрялост в киберсигурността
  Работят с по-малко аларми и по-ясни следващи стъпки чрез инцидентно-ориентирани разследвания, докато GenAI асистентът им дава продуктивен тласък още от първия ден.