Napredne različice WatchGuardovih rešitev za varnost naprav zagotavljajo vse zmogljivosti, ki jih najdete v naših standardnih izdelkih EDR in EPDR, vendar z dodatnimi funkcijami za proaktivno iskanje ogroženih naprav ali njihovo zaščito pred najpogostejšimi tehnikami napadov brez škodljive programske opreme.
Odpravite varnostne vrzeli in ostanite korak pred grožnjami
Današnje tehnike groženj so zelo izpopolnjene in se nenehno razvijajo. Preproste, a učinkovite prakse na področju varnostne higiene lahko pomenijo razliko med manjšo varnostno na(d)logo in tem, da postanete žrtev. Te prakse segajo od zmanjševanja površine za napade na naprave do odkrivanja nastajajočih napadov, ko se napadalci in grožnje skrivajo v omrežju, preden pride do dejanskega napada.
Spremljanje ali blokiranje tehnik napada brez okuženih datotek
Izboljšane varnostne politike omogočajo nadzor ali zaščito naprav pred izvajanjem sumljivih skript in pogostih napadalnih tehnik, ki jih uporabljajo izpopolnjene grožnje, kot so npr:
- PowerShell z zakritimi parametri
- neznane skripte
- lokalno izdelani programi
- dokumenti z makri
- spremembe registra, ki se zaženejo ob zagonu sistema Windows
Centralizacija lova na grožnje na podlagi indikatorjev okužb
WatchGuard Advanced EDR in WatchGuard Advanced EPDR ponujata preprost način za centralno upravljanje in iskanje indikatorjev okužb na napravah, hkrati pa združujeta rezultate v intuitivni nadzorni plošči. Vaši ekipi omogoča hitro iskanje nedavno razkritih incidentov ali izmenjavo varnostnih informacij v vaši panogi ter iskanje okuženih naprav v forenzični analizi. Podprte so različne vrste kazalnikov/indikatorjev – gesla, imena datotek, poti, domene, IP-naslovi in pravila Yara.
Primerjava WatchGuard EDR, EPDR in Advanced EDR/EPDR
Okrepite svoj varnostni ščit z uvedbo bolj proaktivne zaščite z naprednimi rešitvami.
| WatchGuard EDR | WatchGuard EPDR | WatchGuard Advanced EDR | WatchGuard Advanced EPDR | |
|---|---|---|---|---|
| enostaven odjemalec v oblaku | ✓ | ✓ | ✓ | ✓ |
| analiza s strani kolektivne inteligence v realnem času | ✓ | ✓ | ✓ | ✓ |
| aplikacijska storitev z ničelnim zaupanjem: pred izvedbo, med izvedbo in po izvedbi | ✓ | ✓ | ✓ | ✓ |
| zaščita pred grožnjami v pomnilniku | ✓ | ✓ | ✓ | ✓ |
| analitika vedenja – odkrivanje IoA z visoko natančnostjo – storitev lova na grožnje | ✓ | ✓ | ✓ | ✓ |
| zaščita sistemov pri ustvarjanju datotek | ✓ | ✓ | ||
| IDS, požarni zid in nadzor naprav | ✓ | ✓ | ||
| zaščita spletnega brskanja in elektronske pošte | ✓ | ✓ | ||
| filtriranje URL po kategorijah | ✓ | ✓ | ||
| iskanje kazalnikov okužb na napravah v realnem času | ✓ | ✓ | ||
| iskanje po pravilih Yara | ✓ | ✓ | ||
| napredne varnostne politike za zmanjšanje površine napada | ✓ | ✓ |
