WatchGuard Technologies anunció el lanzamiento de ThreatSync, una solución XDR integral y fácil de usar incluida como parte de la arquitectura Unified Security Platform de WatchGuard que brinda detección extendida y respuesta (XDR) para productos WatchGuard Network y Endpoint Security.
WatchGuard ThreatSync equipa a las organizaciones con capacidades XDR para centralizar las detecciones entre productos y orquestar la respuesta automatizada a las amenazas desde un único panel de control.
Simplifica la ciberseguridad al tiempo que mejora la visibilidad y la respuesta a las amenazas en toda la organización de forma más rápida, reduciendo el riesgo y el coste, y dando una mayor precisión que de otro modo sería imposible.
«Asegurar redes complejas en medio de un panorama de amenazas de ciberseguridad en constante cambio requiere visibilidad unificada y capacidades de respuesta rápidas e integradas«, explica Ricardo Arroyo, Director de Producto de WatchGuard Technologies.
«ThreatSync equipa a nuestros partners y clientes con verdaderas capacidades XDR a través de las herramientas consolidadas de WatchGuard. ThreatSync no solo simplifica la ciberseguridad y les permite trabajar de forma más eficaz y eficiente, sino que también reduce el riesgo y el coste, todo ello al tiempo que proporciona un mayor grado de precisión que sería imposible alcanzar de otra manera«.
Para los MSP, XDR reduce la carga de personal al permitir a los equipos compartir conocimientos desde una única plataforma de seguridad. Al mismo tiempo, XDR aumenta la protección y mejora los resultados combinando diferentes capas de seguridad.
La solución ThreatSync de WatchGuard se caracteriza por la Configuración Cero, Seguridad integral, Visibilidad unificada de amenazas, Detección unificada de amenazas, y Orquestación de respuesta unificada a amenazas.
Configuración Cero
Los productos de seguridad de WatchGuard son bien conocidos por ser fáciles de desplegar y de gestionar. Desde la concesión de licencias hasta las operaciones, esa simplicidad mejora la eficiencia y está totalmente alineada con la misión de la compañía de proporcionar una plataforma que simplifique todos los aspectos de la entrega de seguridad.
Como componente clave de Unified Security Platform de WatchGuard, ThreatSync proporciona una plataforma de productos cruzados totalmente integrada, reduciendo los costes asociados a la configuración e integración de múltiples soluciones puntuales de forma interna.
Seguridad integral
WatchGuard ofrece una cartera completa de productos y servicios de seguridad que trabajan en conjunto para proteger entornos, usuarios y dispositivos.
ThreatSync aprovecha las capacidades de WatchGuard Network Security y Endpoint Detection and Response (EDR) para proporcionar detecciones cruzadas que se recopilan y se convierten en información útil y procesable en tiempo real a través de un único panel de control diseñado explícitamente para la gestión de la seguridad de extremo a extremo del proveedor de servicios.
Visibilidad unificada de amenazas
ThreatSync aumenta la precisión y acelera la detección unificando automáticamente los datos de amenazas de todo el stack de seguridad de WatchGuard en una única interfaz, con una UX orientada a los responsables de responder ante incidentes.
Reúne y muestra detecciones de productos cruzados en ordenadores, servidores y firewalls desde un único panel de control, eliminando la necesidad de que los administradores conozcan y utilicen múltiples consolas.
Permite a los profesionales de la seguridad disfrutar de una experiencia de usuario consolidada al tiempo que obtienen un contexto de incidentes más amplio en torno a la detección, lo que les ayuda a responder y detener las amenazas avanzadas más rápido que nunca.
Detección unificada de amenazas
ThreatSync proporciona capacidades de detección ampliadas mediante la correlación de datos de diferentes capas de protección del stack de seguridad que indican la presencia de actores de amenazas.
Mediante el uso de dominios cruzados y la correlación de actividades monitorizadas desde diferentes productos de seguridad WatchGuard, ThreatSync puntúa y detecta escenarios maliciosos que podrían ser indicadores de compromiso (IoCs). Esto reduce el tiempo medio de detección (MTTD) a la vez que permite una rápida contención global del impacto, la gravedad y el alcance.
Orquestación de respuesta unificada a amenazas
Cuando los expertos en seguridad y los administradores de TI disponen de la información que necesitan, es fácil responder con rapidez, aunque el dispositivo no esté físicamente disponible.
ThreatSync reduce el tiempo medio de respuesta (MTTR) al permitir acciones de respuesta automatizadas para neutralizar las amenazas en todas las organizaciones en un proceso más simple y rápido, reduciendo el riesgo y ofreciendo una mayor precisión. Todo ello se gestiona desde WatchGuard Cloud, la interfaz de gestión específica para MSP y visibilidad de seguridad centralizada líder del sector de la compañía.
ThreatSync es una función de seguridad unificada de WatchGuard incluida por defecto con cualquier suscripción a Firebox Total Security Suite (TSS) y los productos WatchGuard EDR y EPDR. Cuantos más productos de WatchGuard tenga, más visibilidad y funciones XDR ampliadas tendrá acceso.
Como resultado, los partners y clientes se beneficiarán de una protección ampliada y mejorarán la postura de seguridad reduciendo y automatizando el MTTD (tiempo medio para detectar) y el MTTR (tiempo medio para responder), lo que significa una mayor eficiencia, tanto en costes como en eficiencia operativa.
«Como profesionales de la ciberseguridad, nos encargamos de proteger una superficie de amenazas creciente y más compleja. Hemos estado buscando una solución basada en la nube que correlacione las fuentes de datos entre dominios para unificar y acelerar la detección y respuesta a las amenazas«, comenta Steve LaRose, vicepresidente de operaciones técnicas de Advanced Network Systems, Inc.
«ThreatSync ofrece una solución XDR dentro de la arquitectura WatchGuard Unified Security Platform que ya conocemos y en la que confiamos y nos permite elevar el nivel de eficacia y eficiencia de la seguridad que estamos ofreciendo a nuestros clientes«.