Noticias

WatchGuard anuncia ThreatSync+ NDR

Para potenciar la detección y respuesta integral de amenazas

WatchGuard ThreatSync+ NDR, seguridad, inteligencia artificial

[28/06/2024] WatchGuard Technologies anunció el lanzamiento de ThreatSync+ NDR y WatchGuard Compliance Reporting. Según lo señalado en el comunicado de prensa, ThreatSync+ NDR es especialmente adecuado para empresas de cualquier tamaño que operan con equipos de TI más pequeños o recursos de ciberseguridad limitados.

"ThreatSync+ NDR, el primero de una nueva familia de productos ThreatSync+, automatiza y simplifica la supervisión, la detección y la corrección continuas de las amenazas mediante un motor de detección de IA avanzado. Elimina el ruido de miles de millones de flujos de red para sacar a la luz riesgos y amenazas procesables de forma rápida y eficiente. Esta solución XDR abierta ofrece visibilidad del tráfico de red este/oeste y norte/sur que antes solo estaba disponible para grandes empresas con los recursos para administrar su propio centro de operaciones de seguridad (SOC), sostuvo Ben Oster, vicepresidente de gestión de productos de WatchGuard Technologies.

El ejecutivo anotó que ThreatSync+ NDR utiliza un motor de IA avanzado con un enfoque de red neuronal de doble capa, una tecnología clave de la adquisición de CyGlass por parte de WatchGuard en el 2023. "El motor de IA de ThreatSync+ correlaciona y presenta las anomalías como incidentes priorizados y puntuados por el riesgo, lo que proporciona a los proveedores de servicios gestionados (MSP, por sus siglas en inglés) y a los profesionales de la seguridad de TI un panel intuitivo que incluye la ubicación de los incidentes, los dispositivos, los usuarios y los plazos, lo que les permite centrarse en las amenazas más críticas, revisar las directrices sobre mitigación y, en última instancia, proteger mejor a sus organizaciones.

Oster agregó que ThreatSync+ NDR vigila los ataques a medida que se desarrollan en la red y se destaca en la detección de ataques que han eludido las defensas perimetrales, incluidos el ransomware, la vulnerabilidad y los ataques a la cadena de suministro. "Los atacantes no pueden ver ThreatSync+ NDR porque utiliza IA para buscar las acciones de los atacantes, enterradas en el tráfico de red. Al mismo tiempo, los atacantes no pueden esconderse porque deben usar la red para expandir su ataque. Eso significa que NDR es el único capaz de detectar las etapas de ataque en desarrollo, incluidas las llamadas de comando y control, el movimiento lateral en la red, los escaneos de reconocimiento realizados en redes y subredes, el movimiento de puesta en escena de datos en la red, el malware y los paquetes de cifrado que se implementan en la red y la exfiltración de datos.

El ejecutivo sostuvo que ThreatSync+ NDR funciona en la nube de WatchGuard, se despliega en menos de una hora por ubicación, y al instante cuando se utilizan firewalls WatchGuard Firebox, no requiere hardware nuevo en las instalaciones, y su simplicidad hace que sea fácil de administrar para pequeños equipos de TI.

Informes de cumplimiento de WatchGuard

Con demasiada frecuencia, comentó Oster, las herramientas NDR y XDR no incluyen una capacidad de informes de cumplimiento o se basan en productos costosos y complejos de Governance Risk and Compliance (GRC). Aseguró que WatchGuard Compliance Reporting llena ese vacío con un marco de creación de informes fácil de usar y la creación automatizada de informes.

"WatchGuard Compliance Reporting pone a trabajar los cientos de controles de red activados desde ThreatSync+ NDR con informes automatizados o manuales. Los controles de red definidos por los estándares NIST, ISO, CISA y Cyber Essential se habilitan fácilmente en el momento de la implementación. WatchGuard Compliance Reporting permite a los equipos de TI y de cumplimiento informar más sobre las leyes regulatorias creadas a partir de estos estándares. Los informes de cumplimiento que vienen listos para usar incluyen FFIEC, NIST-171, CMMC, GPDR, IEEE y muchos más. Los informes también se configuran fácilmente de acuerdo con los estándares personalizados impuestos por una aseguradora cibernética, los estándares de la industria como el cumplimiento de la Asociación Cinematográfica (MPA) o las evaluaciones de riesgo de terceros de los proveedores de la cadena de suministro, finalizó Oster.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »