WatchGuard annonce le lancement de deux nouvelles solutions : ThreatSync+ NDR et WatchGuard Compliance Reporting. ThreatSync+ NDR est une solution de détection et de réponse aux menaces (NDR) conçue pour les entreprises de toutes tailles, « même celles avec des équipes informatiques réduites ou des ressources limitées en cybersécurité ».

Premier produit de la gamme ThreatSync+, ThreatSync+ NDR utilise l'intelligence artificielle pour automatiser le suivi continu, la détection des menaces et la mise en œuvre de mesures correctives. Grâce à son moteur de détection, ThreatSync+ NDR analyse les flux réseau pour identifier les failles exploitables. Cette solution XDR, de détection et réponse étendues, fournit une visibilité complète sur le trafic réseau, aussi bien est-ouest que nord-sud, « une capacité traditionnellement réservée aux grandes entreprises disposant de ressources suffisantes pour gérer un SOC (centre d'opérations de sécurité) », affirme l’éditeur.  

Un réseau neuronal à double couche

ThreatSync+ NDR repose sur un moteur d'IA avancé, utilisant une approche de réseau neuronal à double couche. Cette technologie, issue de l'acquisition de CyGlass par WatchGuard en 2023, corrèle et présente les anomalies sous forme d'incidents, classés par risque et priorité. Les fournisseurs de services gérés (MSP) et les professionnels de la sécurité informatique bénéficient d'un tableau de bord détaillant l'emplacement des incidents, les appareils concernés, les utilisateurs impliqués et la chronologie des événements, permettant ainsi de se concentrer sur les menaces les plus critiques et de suivre les directives d’atténuation.

Fonctionnant dans WatchGuard Cloud, ThreatSync+ NDR se déploie en moins d’une heure par site, ou instantanément avec les firewalls Firebox, sans nécessiter de nouveau matériel sur site. Les clients peuvent personnaliser leur XDR avec des licences ThreatSync+, débutant avec ThreatSync+ NDR et s'étendant à d'autres produits à l'avenir.

Compliance Reporting répond au besoin souvent non satisfait des outils de NDR et XDR en matière de rapports de conformité. Il permet de produire des rapports automatisés et manuels, alignés sur des normes telles que NIST, ISO, CISA et Cyber Essential. Les équipes IT et de conformité peuvent ainsi établir des rapports en conformité avec les lois basées et les standards, comme FFIEC, NIST-171, CMMC, RGPD, et IEEE.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR