• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cynet: la cloud security per le PA è certificata da ACN
    • Operazioni di logistica efficienti e resilienti: i consigli di SAP
    • Soluzioni per Data Center: le novità firmate Schneider Electric
    • Progetti di AI di successo: ecco cosa NON fare!
    • Cybersecurity e normative UE: la compliance è semplice con TimeFlow
    • IA: da Kaspersky una guida per un utilizzo etico e sicuro
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Contro i malware WatchGuard aggiorna il Threat Detection and Response

    Contro i malware WatchGuard aggiorna il Threat Detection and Response

    By Redazione LineaEDP26/09/20174 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    La versione 5.1 del servizio cloud-based TDR estende le capacità avanzate di sandboxing di APT Blocker dalla rete all’endpoint

    WatchGuard Technologies ha aggiornato le funzionalità di Threat Detection and Response (TDR), il servizio cloud-based per piccole e medie imprese, aziende distribuite e fornitori di servizi di sicurezza gestita, che correla gli eventi di sicurezza della rete e degli endpoint con l’intelligence delle minacce per rilevare e bloccare attacchi malware.

    La versione 5.1 di TDR introduce una diretta integrazione degli Host Sensors sugli endpoint con APT Blocker, la soluzione sanbox di nuova generazione su cloud di WatchGuard. Questa integrazione estende le capacità di APT Blocker anche agli endpoint, sia che si trovino sulla rete aziendale oppure no. Ciò permette agli amministratori It e ai MSSP di analizzare in modo automatizzato file sospetti di endpoint nella sandbox in cloud per identificare comportamenti associati con minacce persistenti, attacchi zero day e malware evasivo, per un rimedio rapido e sicuro delle minacce su endpoint.

    Le minacce passano al microscopio di WatchGuard
    TDR combina molti elementi chiave per permettere agli utenti di rilevare meglio e porre rimedio a minacce evasive sia dentro le loro reti che sui loro endpoint:

    •       ThreatSync – il motore di correlazione basato su cloud di WatchGuard che raccoglie dati di eventi in tempo reale dalle appliance Firebox, dagli Host Sensor e dai feed della cloud intelligence sulle minacce di livello enterprise. ThreatSync analizza questi dati con un algoritmo proprietario e assegna un punteggio generale, creando una classifica delle minacce per pericolosità, che attiva le risposte automatizzate basate su policy o gli interventi manuali suggeriti.
    •       Sicurezza di rete UTM – le appliance WatchGuard Firebox M Series, T Series, FireboxV, Firebox Cloud, così come i servizi di sicurezza che contribuiscono alla correlazione trasmettendo a ThreatSync i dati della sicurezza della rete.
    •       Host Sensors – agenti software leggeri caricati nei client endpoint che estendono la visibilità di sicurezza oltre il perimetro di rete fino ai singoli dispositivi. Questi sensori inviano dati di eventi di sicurezza degli endpoint potenzialmente pericolosi al motore ThreatSync e a APT Blocker per essere analizzati, valutati con un punteggio e risolti.
    •       APT Blocker – si basa su una sandbox di nuova generazione con emulazione completa dell’ambiente operativo al fine di eseguire in modo sicuro file potenzialmente pericolosi provenienti sia dalla rete che dagli endpoint per analizzare il loro comportamento. In base alla risposta di APT Blocker, il punteggio di ThreatSync viene aggiornato, consentendo un rimedio automatizzato per eliminare la minaccia.
    •       Host Ransomware Prevention (HRP) – un agente software leggero inserito negli Host Sensors che si basa sull’analisi comportamentale per identificare caratteristiche specifiche del ransomware e disattivare automaticamente la pre-crittografia bloccandone il processo. Nuove caratteristiche e comportamenti di minacce avanzate vengono costantemente aggiunti per assicurare che HRP possa bloccare attacchi emergenti.

    Con questo nuovo aggiornamento di TDR, APT Blocker sta estendendo le sue potenti capacità di sandboxing di nuova generazione in cloud ai singoli dispositivi esterni alla rete, prendendo i dati delle minacce direttamente dall’endpoint per l’analisi. Ora, ogni volta che ThreatSync riceve dati dagli Host Sensor che classifica come file di un endpoint potenzialmente malevolo, analizza un hash del campione di malware, e lo confronta con una libreria estesa di minacce esistenti. Se non viene trovato nessun match, TDR carica il file sospetto e APT Blocker compie in modo automatico un’analisi profonda eseguendolo in una sandbox in cloud controllata che emula un endpoint fisico per analizzare il suo comportamento e le sue caratteristiche. Una volta che l’analisi di APT Bocker è terminata, rilascia il risultato a ThreatSync, che poi aggiorna il punteggio di minaccia e abilita il rimedio automatico.

    Un jolly nelle mani dei partner di canale
    Soluzione interamente basata su cloud, l’interfaccia intuitiva completamente gestita a livello centrale di TDR permette ai partner di offrire numerosi abbonamenti senza spendere troppo tempo presso la sede del cliente per nuove implementazioni o per la risoluzione di problematiche. Con TDR, incluso in WatchGuard Total Security Suite, i MSSPs possono differenziare ulteriormente i loro servizi rispetto alla concorrenza, ottenendo maggiori opportuità di business, e costruirsi così un fatturato aggiuntivo ricorrente monetizzando servizi di rilevazione e risposta continui e più avanzati; tutto questo con un unico codice prodotto e un’unica licenza.

    Il servizio Threat Detection and Response è disponibile in WatchGuard Total Security Suite. Le licenze di Host Sensors variano in base al modello di Firebox; sono disponibili pacchetti di sensori aggiuntivi come offerta add-on.

     

     

     

    malware TDR Threat Detection and Response WatchGuard Technologies
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cynet: la cloud security per le PA è certificata da ACN

    04/07/2025

    Operazioni di logistica efficienti e resilienti: i consigli di SAP

    04/07/2025

    Soluzioni per Data Center: le novità firmate Schneider Electric

    04/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.