WatchGuard, WatchGuard Network ve Endpoint Security ürünleri için XDR teknolojisi sağlayan WatchGuard’ın Birleşik Güvenlik Platformu mimarisinin bir parçası olarak dahil edilen kapsamlı bir XDR çözümü olan ThreatSync’i piyasaya sürdü.
WatchGuard ThreatSync, kuruluşlara ürünler arası algılamaları merkezileştirmek ve tehditlere karşı otomatik yanıtı tek bir ekrandan düzenlemek için XDR yetenekleriyle donatır. Siber güvenliği basitleştirirken, kuruluş genelinde tehditlere karşı görünürlüğü ve tepkiyi daha hızlı geliştirir, riski ve maliyeti azaltır ve aksi takdirde imkansız olan daha yüksek doğruluk sağlar.
WatchGuard Technologies’in ana ürün müdürü Ricardo Arroyo, “Sürekli değişen bir siber güvenlik tehdidi ortamında karmaşık ağların güvenliğini sağlamak, birleşik görünürlük ve hızlı, entegre yanıt yetenekleri gerektirir” dedi. “ThreatSync, WatchGuard’ın birleştirilmiş araçları aracılığıyla iş ortaklarımızı ve müşterilerimizi gerçek XDR yetenekleriyle donatıyor. ThreatSync yalnızca siber güvenliği basitleştirmekle ve daha etkili ve verimli çalışmalarını sağlamakla kalmıyor, aynı zamanda risk ve maliyeti de azaltıyor – üstelik başka türlü elde edilmesi imkansız olan daha yüksek bir doğruluk derecesi sağlıyor.”
MSP’ler için XDR, ekiplerin bilgileri tek bir güvenlik platformundan paylaşmasını sağlayarak personel üzerindeki yükü azaltır. Aynı zamanda XDR, farklı güvenlik katmanlarını birleştirerek korumayı artırır ve sonuçları iyileştirir. WatchGuard’ın ThreatSync çözümünün temel özellikleri şunları içerir:
Sıfır Yapılandırma – WatchGuard güvenlik ürünleri, kurulumunun ve yönetiminin kolay olmasıyla bilinir. Lisanslamadan operasyonlara kadar bu basitlik, verimliliği artırır ve şirketin güvenlik sağlamanın her yönünü basitleştiren bir platform sağlama misyonuyla tamamen uyumludur. WatchGuard’ın Unified Security Platform®’unun önemli bir bileşeni olan ThreatSync, tamamen entegre bir çapraz ürün platformu sağlayarak çok noktalı çözümlerin kurum içinde yapılandırılması ve entegre edilmesiyle ilgili maliyetleri azaltır.
Kapsamlı güvenlik – WatchGuard, ortamları, kullanıcıları ve cihazları korumak için uyum içinde çalışan eksiksiz bir güvenlik ürünleri ve hizmetleri portföyü sunar. ThreatSync, hizmet sağlayıcının uçtan uca güvenlik yönetimi için özel olarak tasarlanmış tek bir pencere aracılığıyla gerçek zamanlı olarak toplanan ve eyleme geçirilebilir içgörülere dönüştürülen çapraz tespitler sağlamak için WatchGuard’ın Ağ Güvenliği ve Uç Nokta Tespiti ve Yanıtı (EDR) yeteneklerinden yararlanır.
Birleşik tehdit görünürlüğü – ThreatSync, olay müdahale ekipleri için tasarlanmış bir UX ile WatchGuard güvenlik yığınının tamamındaki tehdit verilerini tek bir arabirimde otomatik olarak birleştirerek doğruluğu artırır ve algılamayı hızlandırır. ThreatSync, bilgisayarlarda, sunucularda ve güvenlik duvarlarında ürünler arası algılamaları tek bir ekrandan toplar ve görüntüler, böylece yöneticilerin birden çok konsolu öğrenmesi ve kullanmasına gerek kalmaz. Bu, güvenlik uzmanlarının gelişmiş tehditlere daha hızlı yanıt vermelerine ve bunları durdurmalarına olanak tanıyarak algılama çevresinde daha geniş olay bağlamı kazanırken birleştirilmiş bir kullanıcı deneyiminin keyfini çıkarmalarını sağlar.
Birleşik tehdit tespiti – ThreatSync, tehdit aktörlerinin varlığını gösteren güvenlik yığınının farklı koruma katmanlarından gelen verileri ilişkilendirerek genişletilmiş algılama yetenekleri sağlar. Farklı WatchGuard güvenlik ürünlerinden izlenen etki alanları arası ve ilişkili etkinlikleri kullanarak ThreatSync, güvenlik ihlali göstergesi (IoC’ler) olabilecek kötü amaçlı senaryoları puanlar ve tespit eder. Bu, ortalama tespit süresini (MTTD) azaltırken etkinin, ciddiyetinin ve kapsamın hızlı bir şekilde genel olarak kontrol altına alınmasını sağlar.
Birleşik tehdit yanıtı düzenlemesi – Güvenlik uzmanları ve BT yöneticileri ihtiyaç duydukları bilgilere sahip olduklarında, cihaz fiziksel olarak mevcut olmasa bile hızlı bir şekilde yanıt vermek kolaydır. ThreatSync, kuruluşlar genelinde tehditleri daha basit ve daha hızlı bir süreçte etkisiz hale getirmek için otomatik yanıt eylemleri sağlayarak, riski azaltarak ve daha yüksek doğruluk sunarak ortalama yanıt süresini (MTTR) azaltır. Tüm bunlar, şirketin sektör lideri, merkezi güvenlik görünürlüğü ve MSP’ye özgü yönetim arabirimi olan WatchGuard Cloud tarafından yönetilir.
ThreatSync, varsayılan olarak herhangi bir Firebox Total Security Suite (TSS) aboneliği ve WatchGuard EDR ve EPDR ürünlerine dahil edilen bir WatchGuard birleşik güvenlik özelliğidir. Ne kadar çok WatchGuard ürününüz varsa, o kadar fazla görünürlük ve genişletilmiş XDR özelliklerine erişim kazanırsınız.
Sonuç olarak, iş ortakları ve müşteriler genişletilmiş korumadan yararlanacak ve MTTD’yi (ortalama tespit süresi) ve MTTR’yi (ortalama yanıt süresi) azaltıp otomatikleştirerek güvenlik duruşunu iyileştirecek; bu, hem maliyet hem de operasyonel etkinlik açısından artan verimlilik anlamına geliyor.
“Siber güvenlik uzmanları olarak, büyüyen ve giderek karmaşıklaşan bir tehdit yüzeyini korumakla görevlendirildik. Advanced Network Systems, Inc.’de teknik operasyonlardan sorumlu Başkan Yardımcısı Steve LaRose, “Tehdit algılama ve müdahaleyi birleştirmek ve hızlandırmak için etki alanları arası veri akışlarını ilişkilendiren Bulut tabanlı bir çözüm arıyorduk” dedi.
LaRose, “ThreatSync, WatchGuard Birleşik Güvenlik Platformu mimarisi içinde zaten bildiğimiz ve güvendiğimiz bir XDR çözümü sunuyor ve müşterilerimize sunduğumuz güvenlik etkinlik ve verimlilik düzeyini yükseltmemize olanak tanıyor” diye ekledi.