Antimalware y EDR
Las soluciones de seguridad en capas de Watchguard a nivel de endpoints otorga tecnologías creadas para detener los ataques avanzados de los Cyberatacantes tales como pueden ser: virus, malware, pishing, APTs, zero day attacks, fileless malware, land off the land attacks, ataques de red, ransomware, ataques de fuerza bruta, exploits, entre otros. Todo esto a través de un único agente que asegura un consumo mínimo de recursos de las máquinas de los clientes. A continuación se detallan los componentes de seguridad con las que cuenta la solución:
Detecta malware y ataques conocidos basados en firmas tradicionales y en comportamiento usando métodos heurísticos. También usa archivos señuelos en la máquina para la detección de ransomware y bloquea URLs de ransomware.
Permite controlar y tomar acciones sobre dispositivos que se conectan a su equipo, por ejemplo, un lector de DVD, un dispositivo USB, un teléfono o Bluetooth. Esto es útil ya que a través de estos bloqueos se puede evitar que información sensible sea copiada a este tipo de dispositivos.
Permite la detección de malware basado en análisis de comportamientos como lo hace el motor heurístico del antimalware como también ataques basados en scripts que cargan y ejecutan código malicioso enteramente desde la memoria del equipo, vulnerabilidades en los navegadores web y ataques tipo Living off the Land Attack (Lotl) que permite ejecutar ataques usando herramientas de software legitimas como WMI, PowerShell entre otras.
Permite el control de navegación de los usuarios basados en categorías, pudiendo bloquear contenido no apropiado como: sitios de hacking, sitios de juegos en línea, juegos de azar, contenido pornográfico, entre otros.
Evitan que algún ejecutable o script trate de ejecutar una vulnerabilidad de una aplicación o sistema operativo y de esa manera gane acceso al sistema permitiendo escalamiento de privilegios o ataques de DoS entre otros.
Esta opción permite el bloqueo de aplicaciones específicas que no deberían estar ejecutándose en las máquinas, ya que podrían llevar un riesgo de seguridad si son mal usadas o si son usadas por personas malintencionadas.
También conocida como Zero-Trust no permite la ejecución de archivos no conocidos por el agente de Watchguard, asegurando de esta manera que las nuevas amenazas no puedan correr en las máquinas de los usuarios. Al mismo tiempo envía estos archivos desconocidos a la nube de Panda para que con técnicas de IA se determine el comportamiento benigno o maligno de este nuevo ejecutable y de esta manera reclasificarlo y considerarlo Goodware o Malware para alimentar su reputación Global.
Permite desde la consola de administración tomar control de la máquina mediante línea de comando, transferir archivos, controlar los procesos que se están ejecutando o poder detener, pausar o iniciar servicios.
Le permite hacer un seguimiento de actividades raras o desconocidas como secuestro de aplicaciones, movimiento lateral, tratar de ganar privilegios, etc, que se estén ejecutando en las máquinas de los usuarios, para que el administrador puede hacer un seguimiento de lo que se está haciendo y pueda tomar acciones correctivas de ser el caso. Esto alineado con la matriz de ataques de MITRE. Por otro lado, gracias a TreatSync el componente XDR de Watchguard, permite la integración de los distintos productos de Watchguard para ejecutar acciones en conjunto ante algún de ataque o intrusión. Mediante el uso de lenguajes como Yara, Styx le permite adicionalmente crear indicadores de compromiso (IoC) para poder analizar la red y buscar pistas o evidencias de que se logró acceder a cierto tipo de sistema o información de manera no autorizada.
A través de una consola web segura accesible desde https://cloud.watchguard.com el cliente podrá controlar todos los distintos componentes de seguridad del producto, no importando si se encuentran fuera o dentro de la red, basta con que tengan un acceso web para que sean administrados. Instalación remota: Usando una máquina que ya tenga el agente instalado, se puede enviar desde la consola en nube instalaciones remotas del antimalware usando esta máquina como pívot de distribución. Servidores Proxy y Cache: Para evitar la congestión del ancho de banda de la empresa ante una actualización del producto o de base de conocimiento, una máquina que tenga el agente instalado puede convertirse en un servidor caché de almacenamiento. Por otro lado, para aquellas máquinas que no tienen acceso a Internet se pude configurar una máquina con agente para que sea el reenviador de políticas de seguridad y actualizador de definiciones, de esta manera estas máquinas sin Internet quedarán actualizadas y con las últimas políticas de seguridad definidas por el administrador.
Similar al firewall perimetral, este componente le permite controlar que aplicaciones y/o puertos pueden ingresar o salir de su máquina para conectarse con la red o con el mundo exterior. Asimismo, permite detectar y bloquear comportamiento anómalo que podría convertirse en un problema serio de seguridad.
Ubicanos, llamanos o ennvianos tus consultas a nuestro correo
