Professional business training

Let us help you reach your business goals!

  • 70+ programs
  • 30+ trainers
  • 5000+ graduates      
Select a program

ENDPOINT DETECTION AND RESPONSE (EDR)

WATCHGUARD EDR

Nền tảng phát hiện và phản hồi điểm cuối

TỔNG QUAN

AN NINH MẠNG TỔ CHỨC

Tính di động, xử lý và làm việc từ xa đều đã cách mạng hóa môi trường kinh doanh. Điểm cuối là mục tiêu chính của hầu hết các cuộc tấn công mạng. Đây là lý do tại sao các giải pháp bảo mật điểm cuối cần phải tiên tiến, thích ứng và tự động, với mức độ phòng ngừa, phát hiện và ứng phó cao nhất có thể.

Các tổ chức nhận được hàng nghìn cảnh báo phần mềm độc hại hàng tuần, trong đó chỉ 19% được coi là đáng tin cậy và chỉ 4% trong số đó từng được điều tra. Hai phần ba thời gian của quản trị viên an ninh mạng được dành cho việc quản lý cảnh báo phần mềm độc hại.

SỰ TINH VI CỦA CÁC CUỘC TẤN CÔNG MẠNG

Phòng thủ mạng trước các mối đe dọa tiên tiến. Những cuộc tấn công này ngày càng trở nên thường xuyên và tinh vi hơn khi các hacker trở nên chuyên nghiệp hóa. Đây cũng là kết quả của việc thiếu tập trung vào việc khắc phục các lỗ hổng bảo mật trong hệ thống.

Trong bối cảnh này, các nền tảng bảo vệ truyền thống (EPPs) là không đủ. Điều này là do chúng không cung cấp đủ mức độ hiển thị chi tiết vào các quy trình và ứng dụng đang chạy trên mạng doanh nghiệp. Hơn nữa, một số giải pháp EDR, thay vì giải quyết vấn đề, lại tạo ra sự căng thẳng lớn hơn và tăng khối lượng công việc của các quản trị viên bảo mật bằng cách chuyển giao trách nhiệm quản lý cảnh báo và buộc họ phải phân loại các mối đe dọa thủ công.

chủ động phát hiện và săn lùng mối đe dọa

WATCHGUARD EDR

WatchGuard EPDR là một giải pháp an ninh mạng tiên tiến cho máy tính, laptop và máy chủ, được cung cấp từ Đám mây. Nó tự động hóa việc ngăn chặn, phát hiện, kiểm soát và phản ứng với bất kỳ mối đe dọa tiên tiến nào, phần mềm độc hại zero day, ransomware, lừa đảo phishing, tấn công trên bộ nhớ và các cuộc tấn công không sử dụng phần mềm độc hại, cả hiện tại và tương lai, bên trong và bên ngoài mạng lưới doanh nghiệp.

Nó cũng có hai dịch vụ, được quản lý bởi các chuyên gia WatchGuard, được cung cấp như một tính năng của giải pháp:

Dịch vụ Ứng dụng Không tin tưởng

Phân loại 100% các ứng dụng

Dịch vụ Săn mối đe dọa

Phát hiện hacker và người nội gián

WatchGuard Cloud cho phép bạn quản lý toàn bộ danh mục từ một bảng điều khiển duy nhất, giảm chi phí hạ tầng và giảm thiểu thời gian chi tiêu cho báo cáo và các nhiệm vụ vận hành.

BẢO MẬT ĐIỂM CUỐI TIÊN TIẾN VÀ TỰ ĐỘNG


WatchGuard EPDR tích hợp các công nghệ phòng ngừa truyền thống với các công nghệ phòng ngừa, phát hiện và ứng phó cải tiến, thích ứng trong một giải pháp duy nhất để đối phó với các mối đe dọa mạng tiên tiến, cả hiện tại và tương lai:

Công nghệ phòng ngừa truyền thống

  • Tường lửa cá nhân hoặc được quản lý (IDS)
  • Thiết bị điều khiển
  • Chống phần mềm độc hại đa vector vĩnh viễn & quét theo yêu cầu
  • Danh sách từ chối/danh sách cho phép được quản lý· Trí tuệ tập thể
  • Chẩn đoán trước khi thực hiện
  • Lọc URL - duyệt web
  • Chống lừa đảo
  • Chống giả mạo
  • Khắc phục và khôi phục

Công nghệ bảo mật nâng cao

  • Giám sát điểm cuối liên tục với EDR
  • Ngăn chặn việc thực hiện các tiến trình chưa biết
  • Máy dựa trên đám mây học cách phân loại 100% quy trình (APT, ransomware, rootkit, v.v.)
  • Sandboxing trong môi trường thực
  • Phân tích hành vi và phát hiện IoA (chỉ báo tấn công) như tập lệnh, macro, v.v.
  • Săn lùng mối đe dọa
  • Cách ly máy tính
  • Chặn chương trình theo hàm băm hoặc tên
  • Chế độ xem biểu đồ hoạt động tấn công

MÔ HÌNH KHÔNG TIN TƯỞNG

Dịch vụ ứng dụng Zero-Trust phân loại 100% quy trình, giám sát hoạt động của điểm cuối và chặn việc thực thi các ứng dụng cũng như quy trình độc hại. Đối với mỗi lần thực thi, nó sẽ gửi một phán quyết phân loại theo thời gian thực, độc hại hoặc hợp pháp, không có sự chắc chắn và không ủy quyền quyết định cho khách hàng, tránh các quy trình thủ công. Tất cả những điều này có thể thực hiện được nhờ vào năng lực, tốc độ, khả năng thích ứng và khả năng mở rộng của xử lý AI và Đám mây

100%
phân loại & giám sát

tính năng chính

Hoàn thiện giải pháp bảo mật điểm cuối của bạn với EDR

WatchGuard EDR phản ứng với các mối đe dọa đã biết và chưa biết bằng cách cung cấp khả năng hiển thị và kiểm soát các ứng dụng đang chạy trên mạng. Việc bổ sung WatchGuard EDR bên cạnh giải pháp chống vi-rút điểm cuối sẽ lấp đầy những khoảng trống để bảo mật điểm cuối toàn diện và hiệu quả.

Luôn đi trước các cuộc tấn công mạng

WatchGuard EDR cung cấp khả năng bảo vệ phát hiện và phản hồi điểm cuối (EDR) mạnh mẽ khỏi các cuộc tấn công zero day, ransomware, cryptojacking và các cuộc tấn công có mục tiêu nâng cao khác bằng cách sử dụng các mô hình AI học sâu và học máy mới và mới nổi. Với khả năng hiển thị đầy đủ các điểm cuối và máy chủ, nó giám sát và phát hiện hoạt động độc hại có thể vượt qua hầu hết các giải pháp chống vi-rút truyền thống.

Dễ dàng thêm vào các triển khai chỉ dành cho phần mềm chống vi-rút

WatchGuard EDR cài đặt trên các giải pháp AV điểm cuối hiện có để bổ sung đầy đủ các khả năng EDR nhằm tự động hóa việc phát hiện, ngăn chặn và ứng phó với mọi mối đe dọa nâng cao, đồng thời bao gồm Dịch vụ ứng dụng Zero-Trust và Dịch vụ săn lùng mối đe dọa độc nhất của chúng tôi.

Kích hoạt kiến ​​trúc không tin cậy với khả năng phân loại 100%

Dịch vụ ứng dụng Zero Trust đi kèm với WatchGuard EDR phân loại các quy trình là phần mềm độc hại hoặc đáng tin cậy, trước khi chỉ cho phép những quy trình được tin cậy thực thi trên mỗi điểm cuối. Nó cho phép giám sát điểm cuối liên tục, phát hiện và phân loại tất cả hoạt động để phát hiện và ngăn chặn các hành vi bất thường của người dùng, máy móc và quy trình.

Hệ thống AI của chúng tôi tự động phân loại 99,98% tất cả các quy trình đang chạy. Phần trăm còn lại được các chuyên gia về phần mềm độc hại của chúng tôi phân loại theo cách thủ công. Cách tiếp cận này cho phép chúng tôi phân loại 100% tất cả các tệp nhị phân mà không tạo ra kết quả dương tính giả hoặc âm tính giả.

Tăng cường sử dụng và hiệu quả nhân viên

Dịch vụ Săn tìm mối đe dọa trong WatchGuard EDR cung cấp thông tin chi tiết trực tiếp từ nhóm chuyên gia an ninh mạng của chúng tôi để giúp khách hàng giảm thời gian phát hiện và ứng phó với các cuộc tấn công mới nhất. 

LỢI ÍCH

ĐƠN GIẢN HÓA VÀ GIẢM THIỂU CHI PHÍ BẢO MẬT

  • Dịch vụ được quản lý của nó làm giảm chi phí của nhân viên chuyên gia. Không có cảnh báo sai nào cần quản lý và không có trách nhiệm nào được ủy quyền.
  • Các dịch vụ được quản lý sẽ tự động tìm hiểu từ các mối đe dọa. Không lãng phí thời gian vào cài đặt thủ công
  • Không có cơ sở hạ tầng quản lý để cài đặt, cấu hình hoặc bảo trì.
  • Hiệu suất điểm cuối không bị ảnh hưởng vì nó dựa trên một tác nhân nhẹ và kiến ​​trúc gốc đám mây.

TỰ ĐỘNG HÓA VÀ GIẢM THỜI GIAN PHÁT HIỆN

  • Các ứng dụng gây rủi ro bảo mật có thể bị chặn (theo hàm băm hoặc tên quy trình).
  • Chặn việc thực thi các mối đe dọa, phần mềm độc hại zero day, các cuộc tấn công không dùng tệp/phần mềm độc hại, phần mềm tống tiền và lừa đảo
  • Phát hiện và chặn hoạt động (khai thác) độc hại trong bộ nhớ trước khi nó có thể gây ra thiệt hại.
  • Phát hiện và ngăn chặn các kỹ thuật, chiến thuật và quy trình hack.

TỰ ĐỘNG HÓA & GIẢM THỜI GIAN PHẢN HỒI VÀ ĐIỀU TRA

  • Giải pháp và phản hồi: thông tin pháp y để điều tra kỹ lưỡng từng nỗ lực tấn công và các công cụ để giảm thiểu tác động của nó (khử trùng).
  • Khả năng truy xuất nguồn gốc của từng hành động: khả năng hiển thị có thể thực hiện được về kẻ tấn công và hoạt động của chúng, tạo điều kiện thuận lợi cho việc điều tra pháp y.
  • Cải tiến và điều chỉnh chính sách bảo mật nhờ kết luận phân tích pháp lý.

CÁC NỀN TẢNG VÀ YÊU CẦU HỆ THỐNG ĐƯỢC HỖ TRỢ CỦA WATCHGUARD EPDR
  • Hệ điều hành được hỗ trợ: Windows (Intel & ARM), macOS (Intel & ARM), Linux và Android.
  • Các khả năng EDR có sẵn trên Windows, macOS và Linux, trong đó Windows là nền tảng cung cấp toàn bộ tất cả các khả năng.
  • Danh sách các trình duyệt tương thích: Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge và Opera.ông ảnh hưởng đến hiệu suất điểm cuối. Là một nền tảng để quản lý các sản phẩm mạng, điểm cuối và xác thực, WatchGuard Cloud đơn giản hóa việc quản lý bảo mật và tăng hiệu quả hoạt động.

so sánh

WatchGuard
EDR
WatchGuard
EPDR		Watchguard
Advanced EPDR
Bảo mật điểm cuối chủ động trong kiến ​​trúc Nền tảng bảo mật hợp nhất của WatchGuardvvv
Tác nhân dựa trên đám mây nhẹvvv
Dịch vụ ứng dụng Zero-Trust: trước khi thực thi, thực thi và sau thực thivvv
Hành vi chống khai thác trong bộ nhớvvv
Giám sát rủi ro điểm cuốivvv
Dịch vụ săn tìm mối đe dọa: Phân tích hành vi - phát hiện IOA có độ chính xác cao được ánh xạ tới MITER ATT&CKvvv
Phát hiện phần mềm độc hại liên tục. Tra cứu Trí tuệ tập thể trong thời gian thựcvv
IDS, tường lửa và kiểm soát thiết bịvv
Bảo vệ duyệt web và lọc URL dựa trên danh mụcvv
STIX và YARA quy tắc tìm kiếm IOC ở điểm cuốiv
Dịch vụ săn lùng mối đe dọa: Phân tích hành vi – Phát hiện IOA không xác định được ánh xạ tới MITER ATT&CKv
Đo từ xa theo ngữ cảnh cho phép điều tra IoA không xác địnhv
Chính sách bảo mật nâng cao để giảm bề mặt tấn côngv
Remote Shell từ đám mây: Nhấp, kết nối và quản lý các quy trình, dịch vụ, cấu hình sai, tệp, v.v.v

TÀI LIỆU SẢN PHẨM

WATCHGUARD EDR

DOWNLOAD

liên hệ tư vấn

Nếu Anh/Chị có thắc mắc về sản phẩm hoặc cần tư vấn thêm về giải pháp bảo mật, hãy liên hệ NTT để được hỗ trợ ngay.

PHONE NUMBER 028 7302 7365
EMAIL Info@ntt-supercare365.com
WEBSITE ntt-supercare365.com
ADDRESS 1D Nguyen Duy, Ward 3, Binh Thanh District, HCMC
CRM form will load here
Report abuse