WatchGuard ha aggiornato le funzionalità di Threat Detection and Response (TDR), il servizio cloud-based per piccole e medie imprese, aziende distribuite e fornitori di servizi di sicurezza gestita (MSSPs).

Il servizio correla gli eventi di sicurezza della rete e degli endpoint con l’intelligence delle minacce per rilevare, dare priorità e abilitare un’azione immediata per bloccare attacchi malware.

La nuova versione della sicurezza

La versione 5.1 di TDR introduce una diretta integrazione degli Host Sensors sugli endpoint con APT Blocker, la soluzione sanbox di nuova generazione su cloud di WatchGuard. Questa integrazione estende le capacità di APT Blocker anche agli endpoint, sia che si trovino sulla rete aziendale oppure no.

Ciò permette agli amministratori IT e ai MSSP di analizzare in modo automatizzato file sospetti di endpoint nella sandbox in cloud per identificare comportamenti associati con minacce persistenti, attacchi zero day e malware evasivo, per un rimedio rapido e sicuro delle minacce su endpoint.

In precedenza, TDR si basava su APT Blocker per analizzare minacce all’interno del perimetro della rete. Con questo nuovo aggiornamento di TDR, APT Blocker sta estendendo le sue potenti capacità di sandboxing di nuova generazione in cloud ai singoli dispositivi esterni alla rete, prendendo i dati delle minacce direttamente dall’endpoint per l’analisi.