ウォッチガードは、脅威の状況を 24 時間 7 日監視する MDR サービスで、現在の脅威の傾向に積極的に対処するサービスに対するますます明確な需要に応えています。 企業は、「サービスとして」の脅威の検出と防御から恩恵を受けます。
新しい「マネージド ディテクション & レスポンス」(MDR) オファリングにより、企業、特にマネージド サービス プロバイダー (MSP) は、独自のセキュリティ オペレーション センター (SOC) を設定して管理することなく、脅威の検出と防御を 24 時間体制でマッピングできるようになります。 新しい 7 時間年中無休のサイバーセキュリティ サービスは、AI にサポートされた IT セキュリティ専門家の精鋭チームが責任を負い、専門的な MDR 保護メカニズムに簡単にアクセスできるようになります。
専門家と SoC のコストを節約
これにより、従来の SOC インフラストラクチャや最先端のテクノロジーへの大規模な投資が時代遅れになります。 また、そのような専門的な全方位の視点に必要な、自分の階級内で高度な資格を持った人材のチームを採用する必要もなくなりました。 このようにして、現在の脅威シナリオの一貫した監視と、それに応じた内在的リスクへのタイムリーな対応を、多くの労力をかけずに実装できます。
リヒテンシュタイン地域 MTF Solutions AG マネージング ディレクターの Rubén Saiz 氏は次のように述べています。「新しい WatchGuard ソリューションは、MDR の計り知れない可能性を簡単に活用し、付加価値サービスとして顧客に提供できるため、当社のマネージド セキュリティ サービス ビジネスを明らかに強化しました。」 、サンクトガレンとクール。 スイスの企業は、ドイツ語圏でしばらくの間ベータ段階の新サービスに取り組んできた最初の WatchGuard パートナーの XNUMX つです。
「WatchGuard MDR を使用すると、最新の SOC の構築を効果的に担うことができます。 これにより、当社はお客様が最も必要としているものを正確に提供する機会を得ることができます。それは、IT セキュリティ専門家の広範な専門知識と長年の経験に基づいた世界クラスの包括的なサイバーセキュリティであり、絶えず進化する脅威環境に対する堅牢な防御を保証します。 WatchGuard は、この点で私たちを迅速な軌道に乗せただけではありません。 一貫した保護の実装も、統合セキュリティ プラットフォームのおかげで非常に簡単です。 このようにして、私たちは競争で決定的なリードを確保することができます。」
安心の総合パッケージとしてのITセキュリティ
スケーラブルでカスタマイズ可能な MDR サービスは、WatchGuard の「統合セキュリティ」コンセプトに緊密に適合し、高度な脅威の検出と対応機能で基盤となるソリューション アーキテクチャを強化します。 新しいサービスを WatchGuard EDR、EPDR、Advanced EPDR と組み合わせることで、マネージド サービス プロバイダーは顧客向けに信頼性の高い包括的なセキュリティ製品を開発し、価値創造をさらに促進できるようになります。 このソリューションは、WatchGuard の自動化されたゼロトラスト アプリケーション サービス、脅威ハンティング サービス、高度なセキュリティ分析、脅威インテリジェンス、および XNUMX 時間 XNUMX 日脅威を監視、検出し、対応する経験豊富なサイバーセキュリティ アナリストの専任チームによってサポートされています。
「100%チャネル重視の企業として、私たちの主な目標は、MSPパートナーにエンタープライズクラスのMDRソリューションを提供することでした。これにより、独自のSOCを構築したり、サイバーセキュリティ専門家が習得すべきSOCを見つけるという追加の課題に直面したりすることなくビジネスを成長させることができます。」 」とウォッチガード テクノロジーズの最高製品責任者、アンドリュー ヤング氏は述べています。 「目標は、MSP コミュニティをサポートすることです。 この文脈において、WatchGuard MDR の導入は、信頼できるパートナー関係の強化に貢献するもう XNUMX つの重要なマイルストーンです。 このサービスは、MSP がマネージド セキュリティ サービスの提供に対する既存の参入障壁を克服するのに役立つだけでなく、MSP が MSP 向けに特別に開発した革新的な新しいソリューションを使用して、まったく新しい市場機会を活用することも可能にします。」
WatchGuard MDR の最も重要な機能ブロックと利点
WatchGuard MDR は、最新のセキュリティ オペレーション センター (SOC)、高度で高価な AI ベースのテクノロジー、または希少なサイバーセキュリティ専門家に投資することなく、脅威を即座に検出して軽減したい企業に最適です。 これにより、マネージド サービス プロバイダーは、顧客のセキュリティ体制を改善し、ポートフォリオを拡大し、経常収益を生み出すまったく新しい機会が開かれます。
関数の範囲には次のものが含まれます。
- 24 時間 7 日のエンドポイント アクティビティの監視とデータ収集: WatchGuard EPDR または WatchGuard の最新 SOC の Advanced EPDR によってキャプチャされたイベント データに基づいて、リアルタイムの制御と事後分析が可能になります。
- XNUMX時間XNUMX日のプロアクティブな検索と検出: AI、機械学習、および攻撃指標を特定するためのその他の高度な技術は、脅威の検出と対応にかかる時間を短縮するのに役立ちます。また、WatchGuard の人間の MDR 脅威ハンターも、エンドポイントに潜む脅威を検索します。
- 年中無休の調査と検証: 目標は、WatchGuard の専門家がインシデントを迅速に調査して正確に検証し、脅威の性質と重大度を判断することで、潜在的な脅威の影響を最小限に抑えることです。
- インシデントの即時通知: 検証されたインシデントが発生した場合、影響を受けたコンピューターや使用された戦術などの重要な情報を含む通知が即時に送信されるため、対象を絞ったアクションをすぐに実行できます。
- 軽減策のヒントと柔軟な修復オプション: 設計の自由度を最大限に高めるために、さまざまな攻撃修復オプションが利用可能です。 WatchGuard MSP チームは、攻撃の痕跡を封じ込めて削除し、データを復元し、脆弱性をパッチし、追加のコントロールをインストールするために舞台裏で働いています。 リクエストがあれば、WatchGuard チームが直接対応することもできます。 エンドポイントの封じ込めと隔離は、WatchGuard の MDR 専門家によって開発された自動プロセスを使用して実行されます。
- 週次セキュリティ状況レポートと月次活動レポート: セキュリティ状況に関する定期的なレポートは、特に MSP 側での顧客の信頼を強化するのに役立ちます。 これらのレポートはいつでもカスタマイズでき、顧客に対して完全に透過的に見せることができます。
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。