D ATA S H E E T

WATCHGUARD EPDR
Proteção, Detecção e Resposta de Endpoints

DESAFIOS DA CIBERSEGURANÇA ORGANIZACIONAL

Os endpoints são o alvo principal da maioria dos ciberataques, e à medida que a infraestrutura tecnológica se torna mais complexa, as organizações
estão com dificuldades para encontrar os conhecimentos e recursos necessários para monitorar e gerenciar os riscos de segurança de endpoint.
Então, que tipos de desafios as empresas enfrentam ao adotar soluções de segurança de endpoint?

• Sobrecarga de alertas: as organizações recebem milhares de alertas de malware todas as semanas. Entretanto, apenas 19% desses avisos são
confiáveis e somente 4% são investigados. Dois terços do tempo dos administradores de cibersegurança são dedicados à gestão de alertas
de malware.
• Complexidade: o excesso de ferramentas desconectadas de cibersegurança pode dificultar a gestão dos profissionais de segurança devido ao
número de tecnologias facilitadoras, à falta de habilidades da equipe interna e ao tempo necessário para identificar ameaças.
• Baixo desempenho: as soluções de segurança de endpoint geralmente necessitam de instalação e gestão de múltiplos agentes em cada
computador, servidor e laptop monitorado, causando erros graves, baixo desempenho e alto consumo de recursos.

As tecnologias tradicionais de proteção de endpoint com enfoque na prevenção são úteis para lidar com ameaças e comportamentos maliciosos
conhecidos. No entanto, essas tecnologias são insuficientes contra ciberameaças avançadas. Dos vetores comuns de comprometimento às novas
ameaças, os invasores sempre estão em busca de métodos para que passem despercebidos pela equipe de TI, escapem das medidas de defesa
e explorem fraquezas emergentes.

DA PREVENÇÃO À RESPOSTA – O WatchGuard EPDR integra tecnologias tradicionais de

endpoint com tecnologias inovadoras de proteção, detecção
SEGURANÇA DE ENDPOINT AUTOMATIZADA
e resposta adaptáveis em uma única solução. Dessa forma, os
O WatchGuard EPDR é uma solução inovadora em cibersegurança para profissionais de TI podem combater ciberameaças avançadas,
computadores, laptops e servidores fornecida pela nuvem. Ela automatiza
incluindo as tecnologias de segurança a seguir:
a prevenção, a detecção, a contenção e a resposta a ameaças avançadas,
malware de dia zero, ransomware, phishing, explorações na memória, Tecnologias Preventivas Tradicionais
além de ataques fileless e malwareless dentro e fora da rede corporativa. • Firewall pessoal ou gerenciado (IDS)
Ao contrário de outras soluções, o EPDR combina a mais ampla • Controle de dispositivo
variedade de tecnologias de Proteção de Endpoints (EPP) com recursos • Inteligência coletiva
automatizados de Detecção e Resposta (EDR). Além disso, oferecemos • Lista de proibições/lista de permissões
dois serviços gerenciados pelos especialistas da WatchGuard como um • Varredura antimalware multivetorial permanente e sob demanda
dos recursos da solução.
• Heurística pré-execução
• Serviço de Aplicação Zero-Trust: 100% de classificação dos aplicativos • Filtragem de URL – navegação web
• Serviço de Threat Hunting: detecção de hackers e de • Antiphishing
ameaças internas • Antiadulteração
• Correção e reversão

Tecnologias de Segurança Avançadas

• Monitoramento contínuo de endpoint com EDR
• Máquina baseada em nuvem que aprende a classificar 100%
dos processos (APTs, ransomware, rootkits etc.)
• Sandboxing em ambientes reais
• Proteção Anti-exploit
• Threat Hunting, incluindo análise comportamental e detecção de
indicadores de ataque (IoAs) para identificar ataques living-off-
the-land (LotL)
• Indicadores de ataque mapeados para as táticas da estrutura
MITRE ATT&CK
• Detecção e prevenção de ataques de RDP
• Recursos de contenção e correção, como isolamento do
computador e bloqueio de programas por hash ou nome

VENDAS NO BRASIL: +55 11 98586-8814 SUPORTE: +55 21 3956-0543 WEB: www.watchguard.com/br WatchGuard Technologies, Inc.
BENEFÍCIOS
Simplifica e Maximiza a Segurança Fácil de Usar e Gerenciar Recursos Automatizados de EDR
• Os serviços automatizados reduzem os • O portfólio de Segurança de Endpoint • Detecta e bloqueia técnicas, táticas
custos com pessoal especializado. Não trata todas as suas necessidades de e procedimentos de invasão, além
há falsos alertas para gerenciar, nenhum proteção de endpoint de forma simples, de atividades maliciosas na memória
tempo é desperdiçado com configurações a partir de uma única console da web. (explorações) antes que causem danos.
manuais e nenhuma responsabilidade • A configuração é fácil. É possível fazer • Resolução e resposta: informações
é delegada. a gestão de endpoint entre plataformas forenses para investigar minuciosamente
• Não há infraestrutura de gestão para com um painel único. cada tentativa de ataque e ferramentas
instalar, configurar ou manter. para diminuir os efeitos (desinfecção).
• A solução fornece um design de interface
• O desempenho do endpoint não é do usuário simples e claro que pode ser • Rastreamento das ações: visibilidade
afetado, pois a solução é baseada em um dominado rapidamente. acionável do invasor e da atividade, o que
agente leve e em uma arquitetura nativa facilita a investigação forense.
de nuvem.

MODELO ZERO-TRUST: PROTEÇÃO EM CAMADAS

A plataforma de segurança de endpoint da WatchGuard não implementa apenas uma tecnologia, e sim várias. Isso reduz as chances de sucesso
dos agentes da ameaça. Quando implementadas em conjunto, essas tecnologias utilizam recursos no endpoint que minimizam o risco
de violações.
Modelo Zero-Trust: proteção em camadas

Serviços de
CAMADAS DO ENDPOINT Threat Hunting CAMADAS NATIVAS DE NUVEM
Camada 1: arquivos de assinatura Camada 4: Serviço de Aplicação
Serviços de
e tecnologias heurísticas Aplicação Zero-Trust Zero-Trust
Tecnologia eficaz e otimizada para detectar Fornece detecção em caso de violação
ataques conhecidos. Tecnologia da camada anterior, impede ataques em
Anti-exploit
Camada 2: detecções contextuais computadores já infectados e interrompe
Permitem a identificação de ataques sem Detecções ataques de movimento lateral dentro
malware e sem arquivo. contextuais da rede.

Camada 3: tecnologia Anti-exploit

Permite a detecção de ataques sem Arquivos
Camada 5: Serviço de Threat Hunting
arquivo desenvolvidos para explorar de assinatura Permite detectar endpoints comprometidos,
vulnerabilidades.
e verificação ataques em estágio inicial, atividades
heurística (AV)
suspeitas e IoAs.

Os arquivos de assinatura e tecnologias heurísticas, conhecidos A tecnologia Anti-exploit detecta ataques sem arquivo
como Proteção de Endpoints tradicional (EPP), criam uma camada desenvolvidos para explorar vulnerabilidades. Ela procura e detecta
de tecnologia antivírus de última geração que é comprovadamente comportamentos anormais, um sinal claro da exploração de
eficaz contra muitas ameaças comuns, de nível inferior. Eles são processos. A tecnologia Anti-exploit é fundamental para endpoints
otimizados para detectar ataques conhecidos com base em sem patch (ou aguardando patch), bem como endpoints com
assinaturas específicas, detecção heurística e bloqueio de URLs sistemas operacionais que deixaram de ser compatíveis.
maliciosos.
O Serviço de Aplicação Zero-Trust classifica 100% dos processos,
A detecção contextual é essencial para a detecção de ataques monitora a atividade do endpoint e bloqueia a execução de
sem malware e sem arquivo, pois busca a utilização de recursos aplicativos e processos maliciosos. Uma classificação em tempo real
e aplicativos anormais. O recurso é muito eficaz contra ataques é enviada para cada execução, seja maliciosa ou legítima. Assim, não
baseados em script, ameaças que utilizam ferramentas de sistema há incertezas nem delegação das decisões ao usuário, o que diminui a
operacional goodware (PowerShell, WMI etc.), vulnerabilidades de necessidade de processos manuais.
web browser e outros aplicativos frequentemente visados, como Java,
Adobe e outros.
O Serviço de Threat Hunting é baseado em um conjunto de regras de busca de ameaças criadas por especialistas em cibersegurança. Essas regras
são processadas automaticamente em comparação a todos os dados coletados por telemetria, o que aciona IoAs de alta confiança e uma taxa
pequena de falsos positivos para minimizar o MTTD e o MTTR (Tempo Médio de Detecção e Tempo Médio para Resposta).

Plataformas compatíveis e requisitos de sistema da EPDR da WatchGuard

Sistemas operacionais compatíveis: Windows (Intel e ARM), macOS (Intel e ARM), Os recursos de EDR estão disponíveis no Windows, no macOS e no Linux.
Linux e Android. O Windows é a plataforma que fornece todos os recursos completos.

Compatível com sistemas antigos a partir do Windows XP SP3 e do Server 2003. Lista de navegadores compatíveis: Google Chrome, Mozilla Firefox, Internet
Explorer, Microsoft Edge e Opera.

VENDAS NO BRASIL: +55 11 98586-8814 SUPORTE: +55 21 3956-0543 WEB: www.watchguard.com/br WatchGuard Technologies, Inc.
Este documento não oferece nenhuma garantia explícita ou implícita. Todas as especificações estão sujeitas a alterações. Produtos, recursos ou funcionalidades futuras esperadas serão fornecidas quando e se disponíveis. ©2021 WatchGuard
Technologies, Inc. Todos os direitos reservados. WatchGuard e o logotipo da WatchGuard são marcas registradas da WatchGuard Technologies, Inc. nos Estados Unidos e/ou em outros países. Todos os outros nomes comerciais pertencem aos
respectivos proprietários. Peça nº WGCE67473_071921