WatchGuard. EPP, EDR y EPDR

24.02.2023 - Ciberseguridad
WatchGuard. EPP, EDR y EPDR | Noticias | Ciberseguridad

Dentro de la seguridad en el EndPoint que ofrece Watchguard hay diferentes opciones. Éstas al tener nombres muy similares nos pueden inducir al error. Por ello nos gustaría a continuación precisar las diferencias notables que hay entre unos y otros productos.

WatchGuard EPP

EPP

Endpoint Protection
Platform

Solución de antivirus para todos los ordenadores de escritorio, portátiles y servidores con Windows, macOS y Linux cuya gestión está centralizada en la nube.

WatchGuard EDR

EDR

Endpoint Detection and Response

Complementa otras soluciones de antivirus con la adición de un paquete completo de capacidades de EDR para automatizar la detección, la contención y la respuesta a las amenazas más avanzadas.

WatchGuard EPDR

EPDR

Endpoint Protection, Detection and Response

Combina las diferentes tecnologías de antivirus con las capacidades de EDR para tener una seguridad más completa.

SEGURIDAD Y ADMINISTRACIÓN DE ENDPOINTS WatchGuard EPP WatchGuard EDR WatchGuard EPDR
Protección
Protección contra el malware conocido y de día cero
Protección contra el ransomware conocido y de día cero
Protección contra las vulnerabilidades conocidas y de día cero
Protección contra suplantación de identidad  
Protección contra múltiples vectores de ataque (web, email, red, dispositivos)
Protección tradicional con firmas genéricas y optimizadas
Protección contra amenazas avanzadas persistentes (APTs)  
Zero-Trust Application Service  
Threat Hunting Service (indicadores de ataques)  
Consultas a la Inteligencia Colectiva basada en WatchGuard Cloud
Bloqueo de comportamientos y detección de IoA
Firewall personal y administrado  
IDS/HIPS  
Software autorizado por hash o propiedades del programa  
Control de dispositivos  
Filtrado de URL por categoría (supervisión de la navegación web)  
Supervisión
Seguridad avanzada de endpoint    
Supervisión continua basada en la nube de la actividad de todos los procesos  
Retención de datos por un año para la investigación retrospectiva de ataques  
Detección
Detección de las aplicaciones de confianza en peligro  
Zero-Trust Application Service  
Alertas instantáneas y completamente configurables de riesgos de seguridad
Contención
Aislamiento en tiempo real de computadoras desde la consola en la nube  
Respuesta y corrección
Capacidad de revertir y corregir las acciones realizadas por los atacantes
Cuarentena centralizada
Análisis y desinfección automáticos
Copias en la sombra
Capacidad de bloquear las aplicaciones desconocidas y no deseadas  
Investigación
Threat Hunting Service (indicadores de ataques)  
Gráficos de incidentes e información del ciclo de vida disponibles desde la consola web      
 Capacidad de exportar información del ciclo de vida para el análisis local      
Herramienta de Visualización Avanzada (complemento)  
Detección y supervisión de datos personales no estructurados en endpoints (complemento)  
Investigación de ataques avanzada (Jupyter Notebooks)  
Reducción de la superficie de ataque
Modo de bloqueo en la protección avanzada  
Tecnología anti-exploit  
Bloqueo de programas por hash o nombre (p. ej., PowerShell)  
Control de dispositivos  
Protección web  
Actualizaciones automáticas
Detección automática de endpoints desprotegidos
Administración de parches para SO y aplicaciones de terceros
Seguridad para conexiones de VPN (se necesita Firebox)
Administración de la seguridad de endpoints
Consola centralizada basada en la nube
Herencia de la configuración entre grupos y endpoints
Riesgo (seguimiento continuo)
Capacidad de establecer y aplicar la configuración por grupos
Capacidad de establecer y aplicar la configuración por endpoints
Implementación en tiempo real de configuración de la consola a los endpoints
Administración de la seguridad según vistas del endpoint y filtros dinámicos
Capacidad de programar y realizar tareas según vistas del endpoint
Capacidad de asignar roles preconfigurados a usuarios de la consola
Capacidad de asignar permisos personalizados a usuarios de la consola
Habilidad para personalizar las alertas locales
Auditoría de actividades de los usuarios
Instalación mediante paquetes de MSI, URL de descarga y correos electrónicos enviados a usuarios
Reportes a pedido y programados en diferentes niveles con múltiples opciones de granularidad
KPI de seguridad y paneles de control de administración
Disponibilidad de API
Administración del sistema de endpoints
Reportes del estado del sistema en diferentes niveles con múltiples opciones de granularidad
Administración de la seguridad de endpoints
WatchGuard Data Control*  
WatchGuard Advanced Reporting Tool  
WatchGuard Patch Management
WatchGuard Full Encryption
WatchGuard SIEMFeeder  
Servicio de alta disponibilidad
Certificaciones de la plataforma host ISO27001, SAS 70 ISO27001, SAS 70
Sistemas operativos compatibles
Compatible con Windows Intel
Compatibilidad con Windows ARM
Compatibilidad con macOS ARM
Compatible con macOS
Compatible con Linux
Compatible con Android  
Compatible con iOS  
Compatibilidad para entornos virtuales persistentes y no persistentes (VDI)**

Solo la funcionalidad básica Funcionalidad completa

* Data Control está disponible en los siguientes países: España, Alemania, Reino Unido, Suecia, Francia, Italia, Portugal, Holanda, Finlandia, Dinamarca, Suiza, Noruega, Austria, Bélgica, Hungría e Irlanda.

** Sistemas compatibles con los siguientes tipos de máquinas virtuales: VMWare Desktop, VMware Server, VMware ESX, VMware ESXi, Citrix XenDesktop, XenApp, XenServer, MS Virtual Desktop y MS Virtual Servers. Las soluciones de WatchGuard EPDR son compatibles con Citrix Virtual Apps, Citrix Desktops 1906 y Citrix Workspace App para Windows.

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Puedes obtener más información y configurar sus preferencias en nuestra Política de cookies

Configurar cookies Aceptar cookies