WatchGuard, yeni XDR tahlili ThreatSync’i duyurdu. WatchGuard ThreatSync, ürünler arası tespitleri merkezileştirmek ve tehditlere tek bir ekrandan otomatik yanıt vermeyi düzenlemek için kurumları XDR yetenekleriyle donatıyor. Siber güvenliği basitleştirirken, görünürlüğü artırıyor ve kurum genelinde tehditlere daha hızlı yanıt verilmesini sağlıyor. ThreatSync, WatchGuard’ın Bütünleşik Güvenlik Platformu’nun�bir kesimi olarak kapsamlı ve kullanımı kolay bir XDR tahlili sağlayıp eserler ortası tespitleri hızlandırıyor ve tehditlere tek bir ekrandan daha süratli cevap veriyor. Riski ve maliyeti azaltan ThreatSync, daha yüksek yanlışsız tespit sağlıyor.
ThreatSync Riski ve Maliyeti Azaltıyor
Sürekli değişen siber güvenlik tehdit ortamında karmaşık ağların güvenliğini sağlamanın, birleşik görünürlük ve süratli, entegre müdahale yetenekleri gerektireceğini söyleyen WatchGuard Technologies Eser Müdürü Ricardo Arroyo, “ThreatSync, WatchGuard’ın konsolide araçları aracılığıyla iş ortaklarımızı ve müşterilerimizi gerçek XDR yetenekleriyle donatıyor. ThreatSync sadece siber güvenliği basitleştirmek ve daha etkili ve verimli çalışmalarını sağlamakla kalmıyor, aynı zamanda riski ve maliyeti de azaltıyor.” ifadelerinde bulundu.
MSP’ler için XDR, takımların tek bir güvenlik platformundan bilgi paylaşmasını sağlayarak işçi üzerindeki yükü azaltıyor. Tıpkı vakitte XDR, farklı güvenlik katmanlarını birleştirerek muhafazayı artırıyor ve sonuçları güzelleştiriyor. WatchGuard’ın ThreatSync çözümünün temel özellikleri şunlardır:
Sıfır Yapılandırma: WatchGuard güvenlik ürünleri, kurulumu ve yönetimi kolay olmalarıyla bilinir. Lisanslamadan operasyonlara kadar, bu kolaylık verimliliği artırır ve şirketin güvenlik sunumunun her yönünü kolaylaştıran bir platform sağlama misyonuyla tamamen uyumludur. WatchGuard’ın Bütünleşik Güvenlik Platformu®’nun kıymetli bir bileşeni olan ThreatSync, tam entegre bir çapraz eser platformu sağlayarak birden fazla nokta tahlilinin şirket içinde yapılandırılması ve entegre edilmesiyle ilgili maliyetleri azaltır.
Kapsamlı Güvenlik: WatchGuard, ortamları, kullanıcıları ve aygıtları korumak için birlikte çalışan eksiksiz bir güvenlik eserleri ve hizmetleri portföyü sunar. ThreatSync, servis sağlayıcı uçtan uca güvenlik idaresi için özel olarak tasarlanmış tek bir ekran aracılığıyla gerçek vakitli olarak toplanan ve aksiyona geçirilebilir içgörülere dönüştürülen çapraz tespitler sağlamak için WatchGuard’ın Ağ Güvenliği ve Uç Nokta Algılama ve Yanıtlama (EDR) yeteneklerinden yararlanır.
Bütünleşik Tehdit Görünürlüğü: ThreatSync, WatchGuard güvenlik yığınının tamamındaki tehdit bilgilerini, tek bir arayüzde otomatik olarak birleştirerek doğruluğu artırır ve algılamayı hızlandırır. ThreatSync, bilgisayarlar, sunucular ve güvenlik duvarlarındaki çapraz eser tespitlerini tek bir ekranda toplar ve imajlar, böylelikle yöneticilerin birden fazla konsolu öğrenme ve kullanma muhtaçlığını ortadan kaldırır. Bu sayede güvenlik uzmanları birleştirilmiş bir kullanıcı tecrübesinin keyfini çıkarırken, tespitlerle ilgili daha geniş bir olay bağlamı elde ederek gelişmiş tehditlere her zamankinden daha süratli cevap verebilir ve bunları durdurabilir.
Bütünleşik Tehdit Algılama: ThreatSync, tehdit aktörlerinin varlığını gösteren güvenlik yığınının farklı muhafaza katmanlarından gelen dataları ilişkilendirerek genişletilmiş algılama yetenekleri sağlar. ThreatSync, farklı WatchGuard güvenlik eserlerinden izlenen aktiflikleri çapraz alan kullanarak ve ilişkilendirerek, uzlaşma göstergeleri (IoC’ler) olabilecek berbat niyetli senaryoları puanlar ve tespit eder. Bu, ortalama tespit müddetini (MTTD) azaltırken tesir, şiddet ve kapsamın genel olarak süratli bir halde denetim altına alınmasını sağlar.
Bütünleşik Tehdit Müdahale Düzenlemesi: Güvenlik uzmanları ve BT yöneticileri muhtaçlık duydukları bilgilere sahip olduklarında, aygıt fizikî olarak mevcut olmasa bile süratli bir halde karşılık vermek kolaydır. ThreatSync, kuruluşlar genelinde tehditleri daha kolay ve daha süratli bir süreçte etkisiz hale getirmek için otomatik cevap aksiyonları sağlayarak ortalama karşılık verme mühletini (MTTR) ve riski azaltır, daha yüksek doğruluk sunar. Tüm bunlar, şirketin kesim başkanı, merkezi güvenlik görünürlüğü ve MSP’ye özel yönetim arayüzü olan WatchGuard Cloud’dan yönetilir.
ThreatSync, tüm Firebox Total Security Suite (TSS) aboneliklerine ve WatchGuard EDR ve EPDR eserlerine varsayılan olarak dahil edilen bir WatchGuard bütünleşik güvenlik özelliğidir. Ne kadar çok WatchGuard eserine sahip olursanız, o kadar çok görünürlük ve genişletilmiş XDR özelliklerine erişim kazanırsınız. Sonuç olarak, iş ortakları ve müşteriler genişletilmiş muhafazadan yararlanacak ve MTTD (ortalama tespit süresi) ve MTTR’yi (ortalama yanıt süresi) azaltarak ve otomatikleştirerek güvenlik duruşunu güzelleştirecektir. Bu da hem maliyet hem de operasyonel aktiflik açısından artan verimlilik manasına geliyor.
Siber güvenlik uzmanları olarak, giderek büyüyen ve karmaşıklaşan bir tehdit yüzeyini korumakla vazifeli olduklarını belirten Advanced Network Systems’in Teknik Operasyonlardan Sorumlu Lider Yardımcısı Steve LaRose “Tehdit tespitini ve müdahalesini birleştirmek ve hızlandırmak için alanlar ortası bilgi akışlarını ilişkilendiren bulut tabanlı bir tahlil arıyorduk. ThreatSync, aslında bildiğimiz ve güvendiğimiz WatchGuard Bütünleşik Güvenlik Platform mimarisi içinde bir XDR tahlili sunuyor ve müşterilerimize sunduğumuz güvenlik aktifliği ve verimlilik seviyesini yükseltmemize imkan tanıyor.” dedi
Hibya Haber Ajansı
02.03.2023 10:50:23