WatchGuard Orion združuje globoke vpoglede v realnem času z obsežno varnostno analitiko in orodji ter omogoča zaposlenim v varnostno-operativnih centrih (SOC), analitikom in varnostnim strokovnjakom, da se učinkovito spopadajo s prefinjenimi, neodkritimi grožnjami. Njegova večnajemniška arhitektura v oblaku pomeni manj časa za upravljanje infrastrukture in več časa za analizo groženj.

Izberite proaktivno obrambno strategijo

Orionova analiza vedenjskih vzorcev samodejno zazna grožnje, jih razvrsti po pomembnosti in kontekstualizira anomalije v vašem IT-okolju. Ob podpori strokovnjakov za kibernetsko varnost podjetja WatchGuard in najnovejših obveščevalnih podatkov rešitev ekipam SecOps omogoča, da odkrijejo tudi najbolj prikrite nasprotnike ter tako povečajo natančnost in učinkovitost SOC.

Lov na neznane, prefinjene napade

Orionova pravila za lov na napadalce analizirajo telemetrijo naprav v realnem času z namenom odkrivanja groženj in napadalcev ter kontekstualizacijo kazalnikov kot signalov za napad – ter mapiranje signalov po podatkih MITRE. Varnostni strokovnjaki v SOC lahko uporabijo posodobljena pravila za lov na platformi WatchGuard, pa tudi izdelajo svoja pravila z uporabo 365-dnevnega retrospektivnega podatkovnega jezera, da potrdijo svoje hipoteze o napadih.

Hitrejše preiskave in odzivi

Analitiki SOC lahko ustvarijo in razširijo preiskave, ki so že na voljo prek platforme, da ustrezajo njihovim praksam. Podatkovni znanstveniki podjetja WatchGuard vključujejo analitiko strojnega učenja in razlago metodologije ter korakov za analizo temeljnih vzrokov napadov.

Povečajte stopnjo zrelosti s sodelovanjem

WatchGuard Orion pospeši delo analitikov, saj omogoča sodelovanje pri analizi varnostnih incidentov in izmenjavo znanja. Analitiki začetniki se od starejših strokovnjakov učijo, kako graditi svoje znanje s pravili, beležnicami in priročniki, kar poveča zrelost osebja v SOC.

Sestavite celovit varnostni paket

WatchGuard Orion se s svojimi API-ji in beležnicami brez težav vključi v vaš delovni ekosistem, da razširi področje preiskav in organizira medfunkcijske delovne tokove odzivanja na incidente.

Rešitve WatchGuard Orion – proaktivna varnost za velike sisteme

Skoraj dve tretjini podjetij sta bili v zadnjih 12 mesecih ogroženi z napadi na naprave. Okužene naprave predstavljajo točke dostopa, ki jih kibernetski kriminalci uporabljajo za vdor v omrežje. Z rešitvami WatchGuard Orion, WatchGuard Orion-EDR in Orion-EPDR odkrijte napredne grožnje, ki se izogibajo varnostnim kontrolam, in se nanje ustrezno odzovite.

WatchGuard Orion

Orion je večnamenska platforma za odkrivanje, lovljenje, preiskovanje in odzivanje na varnostne incidente, zasnovana za ekipe varnostno-operativnih centrov. Ta platforma v oblaku pomaga oddelkom SOC povečati njihovo operativno učinkovitost z zaustavljanjem naprednih groženj v zgodnjih fazah verige kibernetskega uničenja z uporabo napredne varnostne analitike.

WatchGuard Orion-EDR and Orion-EPDR

Združite Orion z WatchGuard Advanced EDR/EPDR, da zmanjšate varnostne vrzeli in ponudite celoten obseg storitev upravljanja življenjskega cikla groženj v okviru upravljanja življenjskega cikla groženj (TLCM), od utrjevanja in preprečevanja do proaktivnega odkrivanja in odzivanja na grožnje. S storitvijo Zero-Trust Application Service postanejo ekipe SOC učinkovitejše pri zaustavljanju naprednih groženj na napravah podjetij

Ključne funkcije WatchGuard Orion-EPDR

Omogočite učinkovito upravljanje celotnega življenjskega cikla groženj za vse svoje stranke, od preprečevanja do odkrivanja, preiskovanja in obvladovanja groženj, ki so se izognile obstoječim varnostnim kontrolam.

Okrepitev zaščite in preprečevanje napadov

  • samodejno odkrivanje in uveljavljanje zaščite za nenadzorovane naprave
  • nadzor naprav
  • kontekstualno odkrivanje, preprečevanje izkoriščanja ranljivosti
  • storitev rabe aplikacij z ničelnim zaupanjem
  • varnostne politike: spremljanje ali zavrnitev izvajanja orodij in aplikacij

Spremljanje in odkrivanje

  • preprečevanje izkoriščanja ranljivosti na podlagi vedenja in konteksta
  • iskanje po pravilih IoC in YARA
  • radar kibernetskih groženj: vedenjska analitika v velikem obsegu
  • knjižnica več sto vnaprej pripravljenih pravil in orodij za ustvarjanje lastnih pravil
  • prednostno razvrščeni in kontekstualizirani IoA, ki so mapirani z MITRE ATT&CK

Lov na grožnje

  • storitev lova na grožnje
  • premijska storitev za lov na grožnje (za doplačilo)
  • podatkovno jezero v oblaku s 365-dnevnim hranjenjem obogatene telemetrije
  • dinamična knjižnica vnaprej pripravljenih poizvedb, ki vam pomagajo pri krmarjenju po podatkovnem jezeru
  • urejevalnik in gradnik poizvedb, ki se ju je enostavno naučiti, za lov v realnem času in za nazaj

Poglobljene preiskave

  • sodelovalno upravljanje primerov varnostnih incidentov
  • orodja za preiskovanje: časovnica dogodkov, drevo procesov, interaktivni grafi
  • knjižnica vnaprej pripravljenih beležnic za izvajanje analitike v velikem obsegu
  • orodja za izdelavo lastnih beležnic in priročnikov po meri
  • pregled naprav na zahtevo z OSQuery

Odzivanje na incidente

  • samodejno obvladovanje in odpravljanje pomanjkljivosti ob samodejnem odkrivanju groženj
  • zadrževanje groženj na zahtevo z izolacijo ali ponovnim zagonom naprav
  • oddaljeni dostop do naprav za nadaljnje preiskave: prenos datotek, izpisi, informacije o omrežju in drugo
  • zadrževanje in sanacija groženj na daljavo: upravljanje procesov, datotek in storitev