Aktuelles
WatchGuard reconnu comme un leader de la détection et de la réponse aux menaces sur les endpoints dans le dernier rapport Radar de GigaOm
novembre 2022 par Marc Jacob
WatchGuard® Technologies a été reconnu comme un leader par GigaOm dans son dernier rapport Radar sur le marché EDR (détection et réponse aux menaces sur les endpoints). Plus précisément, GigaOm classe WatchGuard comme un « Outperformer » qui « apporte de rapides innovations à sa solution EDR » et « apporte des capacités plébiscitées à la fois par les grandes et les petites organisations ».
Le rapport a évalué la solution avancée WatchGuard EPDR, qui comprend la protection des endpoints (EPP) et la détection et la réponse aux menaces sur les endpoints (EDR) pour une protection complète contre les cybermenaces complexes. Grâce à la surveillance, à la détection et à la classification continues de toutes les activités, WatchGuard Advanced EPDR révèle et bloque les comportements anormaux sur les ordinateurs, les serveurs et les processus, tout en alertant les équipes de sécurité de manière proactive au sujet de toute nouvelle technique de piratage et d’évasion.
GigaOm salue WatchGuard Advanced EPDR comme une solution « très complète et très performante », qui se démarque en particulier par sa capacité à identifier des applications précédemment inconnues grâce au service Zero-Trust Application. WatchGuard Advanced EPDR combine le plus large choix de technologies de protection des endpoints (EPP) avec des capacités de détection et de réponse (EDR) automatisées. Deux services, gérés par les experts WatchGuard, sont également fournis en standard dans la solution. Le service Zero-Trust Application classe 100 % des processus par défaut, refusant toute exécution tant qu’elle n’est pas certifiée comme étant digne de confiance. Le service Threat Hunting, quant à lui, traite automatiquement toutes les données recueillies par télémétrie de manière à identifier les indicateurs d’attaque.
Voici quelques-unes des autres fonctionnalités clés mises en exergue par GigaOm :
– Intégration d’Osquery pour la collecte rapide de preuves dans le cadre des investigations et l’interrogation
– Intégration de Jupyter Notebook pour la gestion des runbooks
– Possibilité d’isoler à distance les endpoints potentiellement infectés en vue d’une évaluation plus approfondie
En outre, GigaOm souligne que WatchGuard Advanced EPDR inclut un service managé de threat hunting, alors que les autres fournisseurs imposent souvent l’acquisition d’une licence distincte. Un atout particulièrement déterminant pour les petites organisations, qui ne disposent pas toujours des ressources ou de l’expertise nécessaires pour effectuer elles-mêmes les tâches afférentes au threat hunting.
