WatchGuard реагує на все більш очевидний попит на послуги для проактивної боротьби з поточними тенденціями загроз за допомогою служби MDR, яка стежить за ситуацією загрози 24/7. Компанії отримують вигоду від виявлення загроз і захисту «як послуги».
Нова пропозиція «Кероване виявлення та реагування» (MDR) дозволяє компаніям і особливо постачальникам керованих послуг (MSP) цілодобово відображати виявлення загроз і захист без необхідності налаштовувати та керувати власним центром безпеки (SOC). Нова цілодобова служба кібербезпеки, за яку відповідає елітна команда експертів з ІТ-безпеки за допомогою ШІ, відкриває легкий доступ до професійних механізмів захисту MDR.
Економія витрат на експертів і SoC
Це робить значні інвестиції в звичайну інфраструктуру SOC і найсучасніші технології застарілими. Крім того, більше не потрібно набирати команду висококваліфікованого персоналу у власних рядах, яка потрібна для такого професійного всебічного огляду. Таким чином можна без особливих зусиль реалізувати послідовний моніторинг поточних сценаріїв загроз і, відповідно, своєчасну реакцію на іманентні ризики.
«Нове рішення WatchGuard явно сприяло розвитку нашого бізнесу з послуг керованої безпеки, оскільки ми можемо легко використовувати величезний потенціал MDR і пропонувати його нашим клієнтам як послугу з доданою вартістю», — сказав Рубен Саїз, керуючий директор MTF Solutions AG, регіон Ліхтенштейн. , Санкт-Галлен і Кур. Швейцарська компанія є одним із перших партнерів WatchGuard у німецькомовних країнах, який деякий час працює з новим сервісом у бета-фазі.
«Завдяки WatchGuard MDR ми можемо ефективно взяти на себе будівництво сучасного SOC. Це дає нам можливість запропонувати нашим клієнтам саме те, що їм найбільше потрібно: всебічну кібербезпеку світового рівня, яка базується на широкому досвіді та багаторічному досвіді фахівців з ІТ-безпеки, забезпечуючи надійний захист від загроз, що постійно змінюються. WatchGuard не просто пришвидшив нас у цьому відношенні. Впровадження узгодженого захисту також неймовірно легко завдяки єдиній платформі безпеки. Таким чином ми можемо забезпечити вирішальне лідерство в змаганні».
ІТ-безпека як універсальний, безтурботний пакет
Масштабована та настроювана служба MDR тісно вписується в концепцію «єдиної безпеки» WatchGuard і збагачує базову архітектуру рішення розширеними функціями виявлення загроз і реагування. Поєднуючи нову послугу з WatchGuard EDR, EPDR і Advanced EPDR, постачальники керованих послуг можуть ще краще розробляти надійні та комплексні пропозиції безпеки для своїх клієнтів і ще більше підвищувати цінність. Рішення підтримується автоматизованою службою додатків Zero-Trust WatchGuard, службою пошуку загроз, передовою аналітикою безпеки, розвідкою про загрози та спеціальною командою досвідчених аналітиків з кібербезпеки, які цілодобово контролюють, виявляють і реагують на загрози.
«Як компанія, яка на 100% орієнтована на канали, наша головна мета полягала в тому, щоб запропонувати нашим партнерам MSP MDR-рішення корпоративного класу, яке дозволить їм розвивати свій бізнес без необхідності створювати власний SOC або стикатися з додатковими проблемами під час пошуку такого, яким повинні освоїти професіонали з кібербезпеки. ", - сказав Ендрю Янг, директор із продуктів WatchGuard Technologies. «Мета — підтримати нашу MSP спільноту. У цьому контексті запровадження WatchGuard MDR є ще однією важливою віхою, яка сприяє зміцненню наших довірливих партнерських відносин. Послуга не тільки допомагає MSP-провайдерам подолати існуючі бар’єри на шляху до надання керованих послуг безпеки, але й дає їм змогу отримати вигоду від абсолютно нових ринкових можливостей за допомогою нового інноваційного рішення, яке ми розробили спеціально для них».
Найважливіші функціональні блоки та переваги WatchGuard MDR
WatchGuard MDR ідеально підходить для компаній, які хочуть негайно виявляти та пом’якшувати загрози без необхідності інвестувати в сучасний центр безпеки (SOC), складну та дорогу технологію на основі штучного інтелекту або брак експертів з кібербезпеки. Це відкриває абсолютно нові можливості для постачальників керованих послуг покращити рівень безпеки своїх клієнтів, розширити портфоліо та отримувати постійний дохід.
Спектр функцій включає:
- Цілодобовий моніторинг активності кінцевої точки та збір даних: Забезпечує контроль у реальному часі та пост-аналіз на основі даних про події, отриманих WatchGuard EPDR або Advanced EPDR у сучасному SOC WatchGuard.
- XNUMX/XNUMX проактивний пошук і виявлення: Штучний інтелект, машинне навчання та інші вдосконалені методи виявлення індикаторів атак допомагають скоротити час виявлення загроз і реагування на них, тоді як шукачі людських MDR-загроз WatchGuard також шукають загрози, що ховаються на кінцевих точках.
- Цілодобове розслідування та перевірка: Мета полягає в тому, щоб мінімізувати вплив потенційних загроз за допомогою експертів WatchGuard, які швидко розслідують і точно перевіряють інциденти, щоб визначити характер і серйозність загрози.
- Негайне повідомлення про інцидент: У разі перевіреного інциденту негайно надсилається сповіщення з важливою інформацією, такою як комп’ютери, які постраждали, і використана тактика, щоб можна було негайно вжити цілеспрямованих заходів.
- Поради щодо пом’якшення та гнучкі варіанти виправлення: Доступний широкий вибір варіантів усунення атак для максимальної свободи проектування. Команда WatchGuard MSP працює за лаштунками, щоб локалізувати та видалити сліди атаки, відновити дані, виправити вразливості та встановити додаткові елементи керування. За бажанням команда WatchGuard також може вжити заходів безпосередньо. Утримання та ізоляція кінцевих точок здійснюється за допомогою автоматизованих процесів, розроблених експертами WatchGuard з MDR.
- Щотижневий звіт про стан безпеки та щомісячні звіти про діяльність: Регулярні звіти про стан безпеки допомагають зміцнити довіру клієнтів, особливо з боку MSP. Ці звіти можна налаштувати в будь-який час і зробити їх абсолютно прозорими для клієнтів.
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,