Seguridad informática - Antivirus WatchGuard endpoint
Zero-Trust significa que el 100 % de los procesos están clasificados con precisión
El servicio Zero-Trust Application de WatchGuard permite la supervisión continua de los endpoints, la detección y la clasificación de toda la actividad para revelar y bloquear comportamientos anómalos de los usuarios, las máquinas y los procesos. Mientras, el servicio de Threat Hunting descubre proactivamente nuevas técnicas y tácticas de ataques informáticos y evasión. Las dos funciones como servicio incluidas en nuestras soluciones avanzadas de seguridad endpoint, para detectar y clasificar el 100 % de los procesos que se ejecutan en todos sus endpoints.
- Características clave
Automatiza y reduce el tiempo de detección, respuesta e investigación - Información forense para investigar cada intento de ataque y herramientas para mitigar sus efectos
- Detecta y bloquea técnicas, tácticas y procedimientos de ataques informáticos
- Trazabilidad de cada acción con una visibilidad accionable de la actividad del atacante
- Contención remota desde la consola hasta los endpoints, por ejemplo, aislar o reiniciar las computadoras
- Detección de conductas finales anormales de los endpoints (IOA) al bloquear al atacante
- Panda Adaptive Defense 360 Screen
- Panda Adaptive Defense 360
- Seguridad avanzada para detener las infracciones
- Funcionalidades unificadas de protección endpoint (EPP) y de detección y respuesta para endpoints (EDR), con nuestro exclusivo servicio de Zero-Trust Application y el servicio de Threat Hunting en una única solución, para detectar y clasificar de manera efectiva el 100 % de los procesos que se ejecutan en todos los endpoints de su organización.
Su tecnología se basa en el servicio de Zero-Trust Application, que proporciona una visibilidad completa y precisa de los endpoints, las aplicaciones y los usuarios, y rechaza cualquier ejecución sospechosa.
Esta solución de EDR flexible, expandible y automatizada puede ubicarse encima de cualquier otra solución de EPP existente en su organización. Descargue la hoja de datos >
Icon: Zero Trust
Servicio de Zero-Trust Application
Este servicio clasifica las acciones como malware o como confiable, antes de dejar que solo las acciones confiables se ejecuten en cada endpoint. Permite la supervisión continua de los endpoints, la detección y la clasificación de toda la actividad para revelar y bloquear comportamientos anómalos de los usuarios, las máquinas y los procesos. Consta de tres componentes clave:
Supervisión continua de la actividad de los endpoints para enviar cada aplicación que se ejecuta en los endpoints a nuestra plataforma en la nube para su clasificación.
Clasificación basada en la Inteligencia Artificial con base en múltiples algoritmos de Machine Learning (ML) para procesar cientos de atributos estáticos, de comportamiento y de contexto en tiempo real.
Control de aplicación basado en el riesgo para rechazar por defecto cualquier aplicación o binario desconocido.
Nuestro sistema de inteligencia artificial clasifica automáticamente el 99,98 % de todos los procesos en ejecución. El porcentaje restante es clasificado manualmente por nuestros expertos en malware. Este enfoque nos permite clasificar el 100 % de todos los binarios sin crear falsos positivos o falsos negativos.
Servicio de Threat Hunting
El servicio de búsqueda de amenazas e investigación es operado por nuestros analistas para detectar técnicas de ataques informáticos y del tipo “living-off-the-land”. A través de sus conclusiones, también enriquecen nuestros algoritmos de aprendizaje automático. Nuestro equipo de expertos en ciberseguridad analiza cualquier caso sospechoso e investiga los indicadores de ataque para encontrar técnicas de evasión y puesta en peligro (TTP) en el flujo de eventos. Nuestros buscadores también buscan proactivamente patrones de comportamiento anómalo no identificados previamente en la red.
Reduzca el MTTD y el MTTR (tiempo medio de detección y tiempo medio de respuesta)
Cree nuevas reglas que representen nuevos IOA que puedan ser entregados a los endpoints para protegerlos rápidamente contra nuevos ataques.
Obtenga recomendaciones sobre cómo mitigar el ataque y reducir la superficie de ataque para evitar ser víctima de futuros ataques.