TDR威胁检测和防御
WatchGuard 主机传感器不断检测终端上的威胁,接受并执行响应命令。主机勒索软件防御(HRP)是 WatchGuard 主机传感器的一项功能,搭配高级持续性威胁防护 (APT) 防护提供的高级恶意软件防御功能,可实现业界一流的防御勒索软件攻击的能力。主机勒索软件防御(HRP)可以在端点的文件被加密前阻止勒索软件执行,减少勒索软件攻击次数。
- 型号:
网络和终端相关的威胁
新时代的黑客,正在设计比以往任何时候都更复杂的恶意软件。通过包装、加密和多态性,网络犯罪分子能够掩饰他们的攻击,以避免检测。零日威胁和先进的恶意软件很容易滑的防病毒解决方案,只是反应太慢了新兴的不断威胁。各种规模的组织需要一个解决方案,利用一个整体网络端点的安全方法。沃奇卫士威胁检测和响应(TDR)是一个功能强大的高级的恶意软件防御工具集合关联威胁指标从燃烧室电器和主机传感器停止,未知和规避恶意软件的威胁。
威胁相关性和优先级
ThreatSync是一个基于云计算的关联引擎,分析事件数据从主机传感器和燃烧室电器来识别恶意行为。威胁是得分根据严重程度,对指导修复。
威胁能见度的端点
威胁能见度的端点
轻量级沃奇卫士主机传感器威胁的可见性和管理延伸到端点。沃奇卫士主机传感器不断发送启发式和行为数据从端点到ThreatSync相关性和得分。
主机控制和自动响应
主机控制和自动响应
控制感染时自动识别的威胁。ThreatSync迅速包含任何主机的网络,防止进一步感染你的业务。一旦包含,ThreatSync消除了恶意软件通过自动杀死进程,隔离恶意文件,删除注册表键相关联。
Ransomware预防
Ransomware预防
主机Ransomware预防(HRP)是一个ransomware-specific模块在热带病研究和培训特别规划使用行为分析和honeypot寻找Ransomware的迹象。如果检测到恶意软件,自动合干预阻止ransomware之前文件丢失
先进威胁分类与恰当的拦截器
先进威胁分类与恰当的拦截器
想看一个更深的可疑文件?我们的综合方法威胁分类使用一种创新的人工智能引擎结合恰当的拦截器安全服务,为深入分析检测和自动发送可疑的文件在一个下一代云沙箱。
电子邮件警报和通知
电子邮件警报和通知
ThreatSync包括电子邮件警报和通知让你知道当检测到威胁指标或事件,以及如果威胁已经从网络或端点矫正。通知都是可配置的,确保你收到你想要的警报,当你希望他们。
企业级威胁情报
企业级威胁情报
威胁情报以前只有一个好处可以与大企业组织的预算和更大的安全团队。威胁检测和响应、沃奇卫士聚集和分析威胁情报源——交付保障福利没有传递相关的复杂性和成本。
额外的安全层来现有的反病毒解决方案
额外的安全层来现有的反病毒解决方案
威胁检测和响应不需要用户或管理安全服务提供商(MSSPs)来取代现有的AV已经部署的解决方案。热带病研究和培训特别规划工作与现有的AV,带来一个额外的、强大的威胁检测层和事件关联AV可能错过的东西。
它是如何工作的?
它是如何工作的?
威胁检测到燃烧室或通过主机传感器发送到ThreatSync,不断相关分析,然后由严重程度得分和排名。威胁可以通过一键响应得到迅速修复选项,或利用政策来启用自动回复包括检疫文件,杀死进程,删除注册表键的持久性。
