WatchGuard ThreatSync reduce la detección de infracciones de meses a minutos

WatchGuard Technologies ha actualizado su plataforma de correlación y respuesta a amenazas ThreatSync, con la incorporación de la última versión de Threat Detection and Response (TDR). Entre las mejoras ahora anunciadas se incluyen la detección acelerada de brechas de seguridad, la correlación de procesos de red y el análisis de amenazas impulsado por inteligencia artificial (IA), lo que permite tanto a proveedores de servicios gestionados (MSP) y a organizaciones reducir los plazos de detección de infracciones y contención, automatizar la reparación del malware de día cero y una mejor defensa contra amenazas dirigidas con capacidades de evasión tanto dentro como fuera del perímetro de la red.

Solo en el primer trimestre de 2019, el malware de día cero capaz de escapar de las soluciones antivirus tradicionales representó el 36% de las amenazas, según datos de WatchGuard. Con cada día que transcurre que una amenaza de seguridad pasa desapercibida, su potencial para provocar daños financieros y de reputación a una organización aumenta drásticamente. Pues bien, la estrecha correlación entre los dispositivos Firebox, los sensores de host TDR en endpoints y la plataforma ThreatSync de WatchGuard permite a los MSP ofrecer una mitigación automatizada de los ataques de malware de día cero y la identificación automática de procesos desconocidos que se conectan a destinos maliciosos. Esto significa que los clientes pueden estar tranquilos sabiendo que su proveedor de soluciones TI de confianza puede detectar infracciones y remediar las amenazas en cuestión de minutos.

ThreatSync contiene rápidamente cualquier equipo host que haya sido comprometido y lo protege del resto de la red de la empresa. Tan pronto como una amenaza es identificada, Host Containment toma medidas automáticamente para controlar las infecciones antes de que se propaguen. Una vez contenido, ThreatSync elimina el malware deteniendo automáticamente los procesos, poniendo en cuarentena los archivos maliciosos y eliminando las claves de registroasociadas.

ThreatSync también identifica inmediatamente los archivos maliciosos en todos los endpoints protegidos e inicia automáticamente la reparación. Cuando los usuarios descargan archivos desconocidos de la web, Firebox los envía primero a  APT Blocker, el sandbox cloud de última generación de WatchGuard, para realizar un análisis avanzado, mientras que los sensores del host en los endpoints de las víctimas los supervisan activamente y los resultados se correlacionan con ThreatSync.

ThreatSync no solo identifica y bloquea las conexiones a destinos maliciosos, sino que también responde automáticamente a los procesos desconocidos responsables de los mismos. La solución utiliza nuevas capacidades de IA para analizar y clasificar automáticamente los archivos, identificando aquellos que poseen características sospechosas antes de dirigirlos a APT Blocker para su análisis posterior, lo que permite a los MSP y a las organizaciones identificar y bloquear amenazas reales con mayor rapidez y confianza.