WatchGuardTTechnologies amplía su gama de soluciones con el lanzamiento de ThreatSync+ NDR y WatchGuard Compliance Reporting. ThreatSync+ NDR está especialmente indicado para empresas de cualquier tamaño que operan con equipos de TI más pequeños o con recursos de ciberseguridad limitados. Esta solución, la primera de una nueva familia de productos ThreatSync+, automatiza y simplifica la supervisión, detección y remediación continuas de amenazas mediante un motor de detección de IA avanzado. Atraviesa el tráfico de miles de millones de flujos de red para sacar a la luz y detectar riesgos y amenazas procesables de forma rápida y eficaz.
Esta solución XDR abierta ofrece una visibilidad del tráfico de red este/oeste y norte/sur que antes solo estaba al alcance de las grandes empresas con recursos para gestionar su propio centro de operaciones de seguridad (SOC). Además, ThreatSync+ NDR utiliza un avanzado motor de IA con un enfoque de red neuronal de doble capa, una tecnología clave proveniente de la adquisición de CyGlass por parte de WatchGuard en 2023. El motor de IA de ThreatSync+ correlaciona y presenta las anomalías como incidentes priorizados y con puntuación de riesgo, lo que proporciona a los proveedores de servicios gestionados (MSP) y a los profesionales de seguridad TI un panel intuitivo que incluye la ubicación del incidente, los dispositivos, los usuarios y las líneas de tiempo, lo que les permite centrarse en las amenazas más críticas, revisar la orientación sobre la mitigación y, en última instancia, proteger mejor a sus organizaciones.
“WatchGuard ThreatSync+ NDR proporciona una capa adicional de protección avanzada que antes estaba fuera de nuestro alcance”, afirma Juan Manuel Nogueira, CEO de Eritea Sistemas, partner de WatchGuard. “En el pasado, ofrecer NDR era difícil debido a su complejidad y a los altos costes operativos. Ahora, dado que la arquitectura basada en la nube de WatchGuard no requiere que instalemos o gestionemos ningún hardware, podemos desplegar ThreatSync+ NDR para nuestros clientes de forma rápida, sencilla y rentable. Con la protección asequible y de clase global basada en IA que ofrece WatchGuard ThreatSync+NDR, ahora podemos ofrecer a nuestros clientes una mayor protección a la vez que creamos una importante oportunidad de crecimiento para nuestro negocio”.
ThreatSync+ NDR vigila los ataques a medida que se desarrollan en la red y destaca en la detección de ataques que han eludido las defensas perimetrales, como ransomware, vulnerabilidades y ataques a la cadena de suministro. Los atacantes no pueden ver ThreatSync+ NDR porque utiliza IA para buscar las acciones de los atacantes ocultas en el tráfico de red. Al mismo tiempo, los atacantes no pueden esconderse porque deben utilizar la red para expandir su ataque. Esto significa que NDR es el único capaz de detectar el desarrollo de las fases del ataque, incluidas las llamadas de comando y control, el movimiento lateral en la red, las exploraciones de reconocimiento realizadas en redes y subredes, el movimiento de almacenamiento de datos en la red, el malware y los paquetes de cifrado que se despliegan en la red y la exfiltración de datos.
También aparece WatchGuard Compliance Reporting
Con demasiada frecuencia, las herramientas NDR y XDR no incluyen una capacidad de creación de informes de cumplimiento o dependen de productos de reporte caros y complejos. WatchGuard asegura que su herramienta Compliance Reporting llena ese vacío con “un marco de creación de informes fácil de usar y una creación de informes automatizada“.
WatchGuard Compliance Reporting pone a trabajar los cientos de controles de red activados desde ThreatSync+ NDR con informes automatizados o manuales. Los controles de red definidos por las normas NIST, ISO, CISA y Cyber Essential se activan fácilmente en el despliegue. WatchGuard Compliance Reporting permite a los equipos de TI y de cumplimiento normativo elaborar informes adicionales sobre las leyes reguladoras creadas a partir de estos estándares. Los informes de cumplimiento que vienen listos para usar incluyen FFIEC, NIST-171, CMMC, GPDR, IEEE y muchos más. Los informes también se configuran fácilmente de acuerdo con las normas personalizadas impuestas por una aseguradora cibernética, las normas del sector como el cumplimiento de Motion Picture Association (MPA) o las evaluaciones de riesgos de terceros de los proveedores de la cadena de suministro.
