WatchGuard porta i tempi di detection da mesi a minuti

L’ultima release di Threat Detection and Response accelera la rilevazione delle violazioni da malware zero-day

WatchGuard Technologies ha annunciato nuove funzionalità di mitigazione delle violazioni basate sull’intelligenza artificiale, che permettono ai fornitori di soluzioni IT e alle medie aziende di rilevare e rimediare automaticamente alle minacce zero day e al malware evasivo in pochi minuti.

Nello specifico, con l’ultima release di Threat Detection and Response (TDR), il vendor ha annunciato una serie di aggiornamenti che includono una rilevazione accelerata delle violazioni, correlazione del processo di rete e un’analisi delle minacce potenziata dall’intelligenza artificiale.

Tutto questo permette ai fornitori di servizi gestiti (MSP) e alle organizzazioni che questi supportano di ridurre il tempo di rilevazione e contenimento di una violazione da mesi a minuti, di automatizzare la fase di rimedio di malware zero-day e di offrire una migliore difesa contro le minacce evasive mirate sia all’interno che all’esterno del perimetro di rete.

Nuovi strumenti nelle mani degli MSP

In particolare, le nuove funzionalità di ThreatSync offrono agli MSP gli strumenti di cui hanno bisogno per fornire servizi di rilevamento e risposta di malware (MDR) rilevando le violazioni in pochi minuti e mitigando automaticamente gli attacchi avanzati per i loro clienti.

A farlo notare è Brendan Patterson, vice president of product management di WatchGuard, attento a sottolineare anche come ogni giorno in cui una minaccia alla sicurezza passa inosservata, il suo potenziale di infliggere danni sia finanziari che alla reputazione a un’organizzazione aumenta drasticamente.

Al contrario, la stretta correlazione tra i dispositivi Firebox, i sensori host TDR sugli endpoint e la piattaforma ThreatSync di WatchGuard consentono ai MSP di offrire mitigazione automatizzata per attacchi di malware zero day e un’identificazione automatica di processi sconosciuti che si collegano a destinazioni malevole. Ciò significa che i clienti possono stare tranquilli sapendo che il loro fornitore di soluzioni IT di fiducia può rilevare le violazioni e porre rimedio alle minacce in pochi minuti.

ThreatSync è concesso in licenza come parte del servizio TDR di WatchGuard, fornito di serie in tutte le implementazioni di Total Security Suite.