A WatchGuard Technologies anunciou o lançamento do ThreatSync+ NDR, «que automatiza e simplifica o monitorização contínua, a detecção e a correcção de ameaças através de um mecanismo avançado de detecção de IA».
A solução oferece visibilidade do «tráfego de rede leste/oeste e norte/sul» que antes só estava disponível para grandes empresas. Desta forma, permite que organizações de qualquer dimensão e que tenham equipas de TI mais reduzidas ou recursos limitados de cibersegurança tenham um centro de operações de segurança (SOC) próprio.
O ThreatSync+ NDR, que é o primeiro produto de uma nova família, «utiliza um mecanismo avançado de IA com uma abordagem de rede neural de camada dupla», uma tecnologia que resulta da aquisição da CyGlass realizada em 2023.
Assim, esta solução relaciona e apresenta as anomalias como incidentes prioritários e com pontuação de risco, oferecendo aos fornecedores de serviços gerenciados (MSP) e aos profissionais de segurança de TI um painel intuitivo que inclui localização de incidentes, dispositivos, utilizadores e cronogramas.
Por outro lado, o ThreatSync+ NDR é de implementação rápida sem hardware e não é detectado pelos cibercriminosos, pois recorre à inteligência artificial para pesquisar as acções dos atacantes ocultas no tráfego da rede. Isso significa que em uma «capacidade única de detectar ataques em andamento, incluindo chamadas de comando e controlo, movimento lateral na rede, reconhecimento em redes e sub-redes, movimento de armazenamento de dados na rede, malware e encriptação que sejam implantados na rede e exfiltração de dados».
Ben Oster, vice-presidente de Gestão de Produtos da WatchGuard Technologies. explica que este lançamento «é o exemplo mais recente do foco contínuo» da empresa «na oportunidade dos parceiros protegerem melhor os clientes e expandirem suas ofertas de serviços». O responsável acrescenta que «o ThreatSync+ NDR torna excepcionalmente fácil levar as mais recentes inovações em cibersegurança para empresas de todos os tamanhos, para que os MSP acompanhem o cenário de ameaças em evolução com defesas de nível superior e criem novos fluxos de receita de serviços».
Além disso, a tecnológica lançou o WatchGuard Compliance Reporting para construir relatórios automatizados ou manuais com base em controlos de rede definidos pelos padrões NIST, ISO, CISA e Cyber Essential. Estes permitem que as equipas de TI e de conformidade informem as empresas sobre as leis regulamentares criadas a partir desses padrões.
