WatchGuard® Technologies anunció el lanzamiento de ThreatSync+ NDR y WatchGuard Compliance Reporting. ThreatSync+ NDR es ideal para empresas de cualquier tamaño que operan con equipos de TI pequeños o con recursos limitados en ciberseguridad.
El primero de una nueva familia de productos ThreatSync+, ThreatSync+ NDR automatiza y simplifica el monitoreo continuo, la detección y la remediación de amenazas utilizando un motor avanzado de detección por IA. Este corta el ruido de miles de millones de flujos de red para resaltar riesgos y amenazas accionables de manera rápida y eficiente.
Esta solución XDR abierta ofrece visibilidad del tráfico de red este/oeste y norte/sur, que antes solo estaba disponible para grandes empresas con los recursos para gestionar su propio centro de operaciones de seguridad (SOC).
IA moderna para una detección y respuesta superior a amenazas ThreatSync+ NDR utiliza un motor avanzado de IA con un enfoque de red neuronal de doble capa, una tecnología clave de la adquisición de CyGlass por WatchGuard en 2023. El motor de IA en ThreatSync+ correlaciona y presenta anomalías como incidentes priorizados y con puntuación de riesgo, proporcionando a los proveedores de servicios gestionados (MSP) y a los profesionales de seguridad informática un panel intuitivo que incluye la ubicación del incidente, dispositivos, usuarios y líneas de tiempo, permitiéndoles enfocarse en las amenazas más críticas, revisar la orientación sobre mitigación y, en última instancia, proteger mejor sus organizaciones.
«WatchGuard ThreatSync+ NDR proporciona una capa adicional de protección avanzada que antes estaba fuera de nuestro alcance,» afirma Don Gulling, Fundador y Director Ejecutivo de Verteks Consulting. «En el pasado, ofrecer NDR era difícil debido a su complejidad y altos costos operativos. Dado que la arquitectura basada en la nube de WatchGuard no requiere que instalemos o gestionemos ningún hardware, podemos desplegar ThreatSync+ NDR para nuestros clientes de manera rápida, fácil y rentable. Con la protección world-class basada en IA que ofrece WatchGuard ThreatSync+ NDR, ahora podemos brindar a nuestros clientes una mayor protección mientras también creamos una oportunidad significativa de crecimiento para nuestro negocio.»
ThreatSync+ NDR vigila los ataques a medida que se desarrollan en la red y sobresale en encontrar ataques que han eludido las defensas perimetrales, incluyendo ransomware, ataques de vulnerabilidad y de cadena de suministro.
Los atacantes no pueden ver ThreatSync+ NDR porque usa IA para buscar las acciones de los atacantes ocultas en el tráfico de la red. Al mismo tiempo, los atacantes no pueden esconderse porque deben usar la red para expandir su ataque. Eso significa que NDR es particularmente capaz de detectar etapas de ataque en desarrollo, incluyendo llamadas de comando y control, movimiento lateral en la red, escaneos de reconocimiento realizados en redes y subredes, movimiento de datos en la red, despliegue de paquetes de malware, cifrado en la red y exfiltración de datos.
«El lanzamiento de ThreatSync+ NDR es el último ejemplo del enfoque continuo de WatchGuard en la oportunidad de nuestros socios para proteger mejor a los clientes y expandir sus ofertas de servicios al agregar a nuestra Plataforma de Seguridad Unificada,» dijo Ben Oster, Vicepresidente de Gestión de Productos en WatchGuard Technologies. «ThreatSync+ NDR hace que sea excepcionalmente fácil llevar las últimas innovaciones en ciberseguridad a empresas de todos los tamaños para que los MSP´s enfrenten el panorama de amenazas en evolución con defensas mejoradas y creen nuevas fuentes de ingresos por servicios.»