ThreatSync è una soluzione XDR completa e semplice da usare come parte dell’Unified Security Platform di WatchGuard.
Autore: Redazione SecurityOpenLab
Si chiama ThreatSync la nuova soluzione XDR di WatchGuard Technologies che consente di centralizzare i rilevamenti tra diversi prodotti e orchestrare la risposta automatizzata alle minacce da un unico pannello di controllo. Una offerta chiavi in mano che promette di semplificare la sicurezza informatica, migliorare la visibilità e garantire una risposta più veloce alle minacce, riducendo rischi e costi.
ThreatSync è inclusa nell'architettura Unified Security Platform del vendor e fornisce la tecnologia eXtended Detection and Response ai prodotti WatchGuard Network ed Endpoint Security. Oltre che alle aziende, l’offerta si rivolge anche agli MSP, che grazie a questa soluzione potranno ridurre il carico di lavoro sul personale, aumentare la protezione e migliorare i risultati combinando diversi livelli di sicurezza.
Le cinque caratteristiche chiave di ThreatSync sono Zero Configuration, sicurezza completa, visibilità, rilevamento e orchestrazione unificati, grazie all’integrazione con l’intero portfolio dell’offerta WatchGuard. ThreatSync infatti è una piattaforma multiprodotto completamente integrata, facile da implementare e da gestire, che sfrutta le funzionalità EDR di WatchGuard per fornire rilevamenti incrociati che vengono raccolti e trasformati in informazioni fruibili in tempo reale attraverso un unico pannello di controllo, progettato esplicitamente per la gestione della sicurezza end-to-end dei fornitori di servizi.
Proprio grazie a questa caratteristica ThreatSync raccoglie e visualizza i rilevamenti di più prodotti presenti su computer, server e firewall, utilizzando attività interdominio monitorate da diversi prodotti di sicurezza WatchGuard e classifica scenari malevoli che potrebbero essere Indicatori di Compromissione (IoC). Così facendo riduce il tempo medio di risposta (MTTR, mean time to respond) abilitando azioni di risposta automatizzate per neutralizzare le minacce tra le organizzazioni in un processo più semplice e veloce, riducendo i rischi e offrendo una maggiore precisione.