WatchGuard обяви нов релийз на своята платформа за защита на крайните точки, който въвежда редица усъвършенствания, насочени към по-добра защита, по-бързи разследвания и по-лесно управление на ежедневните операции. Новите възможности отразяват ангажимента на компанията да осигурява все по-високо ниво на сигурност чрез иновации, базирани на изкуствен интелект и автоматизация.
Центрирани върху инцидентите разследвания
Новият подход към анализа на инциденти използва автономна корелация на предупрежденията, която обединява разпокъсани сигнали в единен инцидент и хронология на атаката. Това включва пълна информация за „кой, какво, къде, кога, защо и как“, позволявайки на анализаторите да реагират по-бързо и ефективно.
Генеративен ИИ асистент за крайните точки
В новата версия е интегриран Endpoint GenAI Assistant – виртуален помощник, който разбира естествен език (във всеки език). Потребителите могат да задават въпроси, които асистентът превежда в оптимизирани заявки, изпълнява ги безопасно и връща резултати за секунди. Това намалява нуждата от специализирано обучение и ускорява процеса на разследване.
По-сигурно управление на скриптове
Функцията Scripting policies (за Advanced EPDR и Windows) позволява създаването на йерархични правила за наблюдение, разрешаване или блокиране на скриптове. Така се минимизира рискът от зловредни или нежелани скриптови действия в системите.
Доклад за Zero Trust приложения
Новият Zero-Trust Application Service Report прави принципа на Zero Trust измерим и проследим. Той показва статистика за класификацията на неизвестни програми, резултатите от анализа (включително GW, PUPs и зловреден софтуер), метода на класификация (автоматичен или от анализатор), времето за оценка и подробности за открития зловреден код. От 2 октомври този доклад е достъпен и в мултитенант режим в Endpoint Manager.
Контрол върху рестартите и подобрения в защитата
Възможността Maintenance Windows позволява администраторите да задават времеви прозорци за рестартиране след задачи по пачване или актуализация. Сред подобренията в защитата са и ИИ-базирани алгоритми за по-добро откриване на зловредни скриптове, MSI инсталатори и злоупотреби с .NET runtime в Windows. Освен това Web Access Control вече поддържа и протокола HTTP/3 (QUIC) за Windows и macOS.
Ограничаване на страничното движение
Функцията Endpoint Access Enforcement във WatchGuard EDR и EPDR блокира входящи връзки между крайни точки, като по този начин намалява риска от странично движение на атакуващи в мрежата.
Поддръжка за macOS Tahoe
От версия 3.07.00.0000 (включена в R18) WatchGuard осигурява пълна поддръжка за macOS Tahoe, разширявайки защитата и за потребителите на macOS среди.
Подобрения в WatchGuard Cloud
Endpoint Manager в WatchGuard Cloud вече позволява директно обновяване на продуктовите версии, както и делегиране на акаунти, включително управление на крайните точки, а не само на лицензи. Делегираните акаунти се виждат в дървовидната структура на Service Provider и поддържат изпълнение на задачи и конфигурации на ниво доставчик, според конкретните настройки.
WatchGuard подчертава, че развитието на платформата ще продължи с добавяне на нови функции, насочени към опростяване на управлението и подсилване на цялостната киберсигурност.
