Watchguard Advanced EPDR

WatchGuard
Advanced EPDR

Преминаване от управление на сигурността към операции по сигурността

Усъвършенстваната версия на WatchGuard EPDR предоставя всички възможности, които ще намерите в нашия стандартен EPDR, но с допълнителни функции за проактивно търсене на компрометирани крайни точки или защита срещу най-често срещаните техники за атака без зловреден софтуер. В комбинация с кръстосаната продуктова корелация, която предоставя нашата архитектура на Unified Security Platform, Advanced EPDR повишава ефикасността на сигурността срещу сложни атаки.

Вижте ГОЛЯМАТА КАРТИНА с помощта на WatchGuard Cloud

Получете пълна видимост и вземайте навременни и ефективни решения относно вашата мрежова сигурност навсякъде и по всяко време.

Научете повече за Вашата мрежа тук >

Премахнете пропуските в сигурността, изпреварете заплахите

Простите, но ефикасни хигиенни практики могат да означават разликата между малка операция по сигурността и това да станете жертва. Тези практики варират от намаляване на повърхността за атака на крайните точки до разкриване на нововъзникващи кампании, дебнещи в мрежата, преди действителен компромис.

Увеличете уменията си за лов на заплахи и разследване

В допълнение към допълнителния слой на защита на Zero-Trust Application Service, който автоматично класифицира и блокира всички злонамерени приложения, WatchGuard Advanced EPDR непрекъснато следи активността на крайната точка, като дава възможност на екипите по сигурността да изпреварват потенциални пробиви, което им позволява да се съсредоточат върху откриването, разследването, и реагиране дори на най-слабите сигнали за подозрително поведение, всички съпоставени с MITER ATT&CK Framework.

Централизирайте лова на заплахи, базиран на IoC

Предлага лесен начин за централно управление и търсене на IoC в крайните точки, като същевременно консолидира резултатите в интуитивно табло за управление. Тя позволява на вашия екип бързо да търси наскоро разкрити инциденти или да обменя информация за сигурността във вашата индустрия, както и да намира засегнати крайни точки в съдебномедицински анализ. Поддържат се различни типове индикатори – хешове, име на файл, път, домейн, IP и правила на Yara.

Дистанционно разследване и отстраняване на инциденти

Real-Time Remote Shell е мощен инструмент, който ви позволява да осъществявате достъп до крайни точки от облачната конзола, без да изисквате физически достъп до крайните точки за разследване, ограничаване и коригиращи действия, включително операции на командния ред, управление на процеси, управление на услуги, управление и прехвърляне файлове, скриптове и др.

Наблюдавайте или блокирайте атаки, живеещи извън земята

Подобрените политики за сигурност ви позволяват да контролирате или защитавате крайните точки от изпълнението на подозрителни скриптове и общи техники за атака, използвани от сложни заплахи като: PowerShell с обфусцирани параметри Неизвестни скриптове Локално компилирани програми Документи с макроси Модификации на системния регистър, които се изпълняват при стартиране на Windows