WatchGuard EDR Core reemplaza a Threat Detection and Response (TDR) Host Sensor y ofrece las capacidades principales de una solución EDR basada en WatchGuard EDR. Mejora las soluciones antivirus con funciones de EDR e incluye capacidades de correlación y remediación con ThreatSync (XDR).
WatchGuard. EDR Core reemplazo de TDR Host Sensor
Complementa a los antivirus tradicionales, protegiendo de ataques que las soluciones tradicionales no pueden detectar como:
-
Ataques malware sin archivos
-
Ataques de día cero
-
APT
-
Ramsomware avanzado
Los puntos destacados de las nuevas mejoras basadas en la funcionalidad de WatchGuard Endpoint Security incluyen:
-
Inteligencia y heurística de amenazas mejoradas
-
Protección antimanipulación mejorada
-
Detecciones contextuales y tecnología Anti-exploit (para malware sin archivos)
-
Indicadores de ataque (visibles solo en ThreatSync)
EDR Core
WatchGuard anuncia el lanzamiento de EDR Core y la herramienta de migración asociada.
Las licencias de EDR Core se incluyen con cada licencia de Total Security Suite con WatchGuard Firebox. Todas las cuentas con licencias TDR Host Sensor existentes ahora tienen licencias EDR Core equivalentes agregadas en WatchGuard Cloud.
WatchGuard proporciona una herramienta de migración que facilita la transición de TDR Host Sensor a EDR Core.
Diferencia ente TDR Host Sensor, EDR Core, EDR y EPDR
Protecciones y capacidades | Incluido en Total Security | Venta adicional | ||
---|---|---|---|---|
TDR | EDR Core | EDR | EPDR | |
Aplicación VPN | ||||
Protección Ramsonware | ||||
Técnicas avanzadas de malware | Solo Sandbox | |||
Firmas y heurísticas | Limitado | |||
Protección antimanipulación | Limitado | |||
Acciones de respuesta: Cuarentena/Eliminar/Aislar (ThreatSync) | ||||
Detecciones contextuales y anti-exploit (malware sin archivos) | ||||
Desinfección después de bloquear el ataque | ||||
Servicio de aplicaciones de confianza cero | ||||
Servicios de búsqueda de amenazas - IoAs | ThreatSync | |||
Control de dispositivos, Firewall, UTM F. y Shadow Copies | ||||
Módulos opcionales (Patch Management/Encryption/ART) | Venta adicional | Venta adicional |
Subscríbete al blog
Entradas recientes
-
05.04.2024
¿Qué es una PDU de Rack y Cuáles son los Diferentes Tipos?
-
06.03.2024
Programa de Ayudas Industria Digital SPRI 2024
-
22.02.2024
Tipos de PoE - Un Análisis Comparativo
-
15.12.2023
Catalyst 1200 y 1300: La Nueva Generación de Switches Cisco
-
13.12.2023
Switches Cisco Catalyst C1300: Modelos y Especificaciones
-
11.12.2023
Switches Cisco Catalyst C1200: Modelos y Especificaciones