Watchguard Adaptive Defense 360 es una solución innovadora de ciberseguridad para estaciones, portátiles y servidores, entregada desde la nube, que automatiza la prevención, detección, contención y respuesta contra cualquier amenaza avanzada, malware de día cero, ransomware, phishing, exploits en memoria y ataques sin malware, presente y futuro, dentro y fuera de la red corporativa.

Se diferencia del resto de soluciones en que combina el más amplio conjunto de tecnologías de protección (EPP), capacidades de Detección y Respuesta (EDR), con el servicio de clasificación del 100% de los procesos en pre-ejecución, ejecución y post-ejecución.

Gracias a su arquitectura en la nube, puede ser gestionando mediante tecnología de Machine Learning, siendo su agente ligero y sin impactar en el rendimiento de los endpoints, que se gestionan través de una única consola cloud, incluso si están aislados del exterior.

Hasta ahora las tecnologías usadas por los antivirus (firmas, heurísticas, filtrado de contenido, análisis de comportamiento) son reactivas, de forma que el 18% del malware nuevo no se detecta en las 24 primeras horas por los antivirus tradicionales y un 2% sigue sin detectarse 3 meses después.

Además, hoy en día el perímetro ha cambiado y no tiene líneas definidas. Hay que adaptar las protecciones esté donde esté el usuario, desde cualquier dispositivo, con cualquier aplicación (nube o no).

El endpoint es el objetivo prioritario para los atacantes. Desde ellos pueden acceder a otros objetivos, comprometer y exfiltrar información, robar credenciales, capturar inteligencia, lanzar otros ataques, etc. Por ello, el paradigma actual se basa en la prevención puntual mediante la detección de lo malo conocido complementándolo con alertas sobre actividad sospechosa, que deben ser investigadas una a una. El resultado es una mayor tasa de éxito en los ataques.

Debido a esto, Watchguard Security ha lanzado Adaptive Defense 360, una solución innovadora de ciberseguridad para estaciones, portátiles y servidores, entregada desde la nube, que automatiza la prevención, detección, contención y respuesta contra cualquier amenaza avanzada, malware de día cero, ransomware, phishing, exploits en memoria y ataques sin malware, presente y futuro, dentro y fuera de la red corporativa.

Sus principales beneficios son:

• Simplificar y minimizar los costes de la Seguridad Avanzada y Adaptativa

Sus servicios gestionados reducen los costes de personal experto. No hay falsas alertas que gestionar, no se delega la responsabilidad.

Los servicios gestionados autoaprenden de las amenazas. No dediques tiempo a ajustes manuales.

Prevención máxima en el endpoint. Reduce el coste operativo a valores muy cercanos a cero.

No hay infraestructura de gestión que instalar, configurar o mantener.

El rendimiento de los endpoints no se ve impactado al estar basado en un agente ligero y en una arquitectura totalmente en la nube.

• Automatizar y reducir el tiempo de detección y exposición (Dwell Time)

Deniega la ejecución de amenazas, malware de día cero, ransomware y phishing.

Detecta y bloquea la actividad maliciosa en memoria (Exploits) antes de que cause daños.

Detecta procesos maliciosos que superaron las medidas preventivas.

Detecta y bloquea técnicas, tácticas y procedimientos de hacking.

• Automatizar y reducir el tiempo de respuesta e investigación

Remediación automática y transparente.

Recuperación de la actividad en los endpoints y vuelta inmediata a la operativa habitual.

Visibilidad accionable del atacante y su actividad, acelerando la investigación forense.

Facilita la reducción de la superficie de ataque. Ayuda a la mejora de la postura y madurez en seguridad.