Новые возможности WatchGuard на основе искусственного интеллекта позволяют поставщикам ИТ-решений и предприятиям среднего бизнеса автоматически обнаруживать угрозы нулевого дня и устранять их в течение нескольких минут.

Сиэтл - сентябрь 2019 г. - WatchGuard® Technologies, мировой поставщик решений в области сетевой безопасности и аналитики, безопасной Wi-Fi и многофакторной аутентификации, сегодня объявил о серии обновлений своей платформы реагирования на угрозы ThreatSync, с последним выпуском обнаружения угроз и реагирования (ThreatDetectionandResponse- TDR). Эти усовершенствования включают ускоренное обнаружение нарушений, корреляцию сетевых процессов и анализ угроз на основе AI, позволяя поставщикам услуг (MSP) и организациям, которые они поддерживают, сократить сроки обнаружения вредоносных программ до нескольких минут, автоматизировать исправления вредоносных программ нулевого дня и улучшить защиту от целенаправленных, уклончивых угроз как внутри, так и за пределами периметра сети.

«Поскольку киберпреступники все чаще используют передовые целевые атаки с уклончивыми характеристиками, предназначенными для обхода основных средств защиты, организации среднего бизнеса, не обладающие достаточным опытом и ресурсами в области безопасности, в значительной степени полагаются на надежных поставщиков ИТ-решений для быстрого и эффективного реагирования на атаки, - отметил Брендан Паттерсон. вице-президент по управлению продуктами WatchGuard. - Эти новые возможности ThreatSync предоставляют MSP инструменты, необходимые им для предоставления услуг обнаружения и реагирования на вредоносные программы (MDR), предотвращая сложные атаки для своих клиентов во всех существующих развертываниях TDR».

По данным института Ponemon, среднее время для идентификации нарушения безопасности (MTTI) составляет 197 дней, а среднее время реагирования(MTTC) составляет еще 69 дней после первоначального обнаружения. Согласно последнему отчету об интернет-безопасности WatchGuard, только в первом квартале 2019 года вредоносное ПО нулевого дня, способное уклониться от традиционных антивирусных (AV) решений, составило 36%. С каждым днем ​​угроза безопасности остается незамеченной, ее потенциал нанести как финансовый, так и репутационный вред организации резко возрастает.

Тесная корреляция между устройствами Firebox, датчиками хоста TDR на конечных точках и платформой WatchGuard ThreatSync позволяет MSP предлагать своим клиентам автоматическое предотвращение атак вредоносного ПО нулевого дня и автоматическую идентификацию неизвестных процессов. Это означает, что клиенты могут быть спокойны, зная, что их надежный поставщик ИТ-услуг может обнаружить нарушения и устранить угрозы за считанные минуты.

Основные функции ThreatSync, которые теперь доступны через TDR, включают:

Ограничение хоста и автоматическое реагирование - ThreatSync быстро содержит любой хост-компьютер, который был скомпрометирован, защищая его от остальной части деловой сети. Как только угроза обнаружена, Host Containment автоматически предпринимает действия по контролю за инфекциями до их распространения. После этого ThreatSync устраняет вредоносное ПО, автоматически блокируя процессы, помещая в карантин вредоносные файлы и удаляя связанные ключи реестра.

Ускоренное обнаружение нарушений - ThreatSync немедленно обнаруживает вредоносные файлы на всех защищенных конечных точках и автоматически начинает исправление. Когда пользователи загружают неизвестные файлы из Интернета, Firebox сначала передает их в APT Blocker, облачную песочницу следующего поколения WatchGuard, для расширенного анализа, в то время как датчики хоста на конечных устройствах активно отслеживают их, а результаты сопоставляются с ThreatSync.

Корреляция сетевых процессов - ThreatSync не только идентифицирует и блокирует соединения со злонамеренными адресами, но также автоматически реагирует на неизвестные процессы, ответственные за них. При использовании ThreatSync вредоносные исходящие соединения, заблокированные устройствами Firebox от WatchGuard, сопоставляются, чтобы выявить инициирующую конечную точку и процесс, где он автоматически завершается. Эта функция предоставляет MSP и сетевым администраторам подробную контекстную информацию о сетевом назначении, имени службы, имени хоста и процессе, что позволяет им успешно отвечать и предотвращать будущие угрозы.

Анализ на базе искусственного интеллекта - ThreatSync использует новые возможности AI для автоматического анализа и сортировки файлов, выявляя файлы с подозрительными характеристиками, прежде чем направлять их в APT Blocker для дальнейшего анализа. Это сводит к минимуму время, затрачиваемое ИТ-администраторами на управление предупреждениями, и предотвращает обнаружение действительно подозрительных файлов, что позволяет MSP и организациям среднего размера быстрее и с большей уверенностью выявлять и блокировать реальные угрозы.

Сегодня ThreatSync лицензируется как часть службы TDR, которая является стандартной во всех развертываниях Total Security Suite. Для получения дополнительной информации посетите www.watchguard.com/TDR.