WatchGuard Technologies, KOBİ’ler ve MSP’ler için gelişmiş ağ tehdit tespiti (NDR) yeteneklerini genişletti. Yeni çözümler, kurumların karmaşıklık yaşamadan yapay zeka destekli tehdit tespiti yapmalarını amaçlıyor. WatchGuard NDR for Firebox, Managed NDR ve Total NDR çözümleri, gömülü tespit, yönetilen hizmetler ve otomatik müdahale özelliklerini bir araya getiriyor.
Şirket, bu yeniliklerin küçük ve orta ölçekli işletmelerin (KOBİ) ağ güvenliği boşluklarını kapatmalarına yardımcı olduğunu belirtiyor. Tehdit aktörlerinin genellikle şifrelenmiş trafiği, çalınmış kimlik bilgilerini ve güvenilir yönetim araçlarını istismar ettiği ifade ediliyor. NDR, meşru ağ trafiği içinde gizlenmiş tehditleri ortaya çıkarmak için kritik bir katman olarak öne çıkıyor.
WatchGuard’ın yeni NDR yetenekleri, kullanıcılar, cihazlar ve bağlantılar arasındaki davranış kalıplarını analiz ederek kötü niyetli hareketleri daha erken tespit ediyor. Bu sayede saldırganların sistemde kalma süresi kısalıyor ve ihlal etkisi sınırlandırılıyor. Şirket, bu genişlemeyle birlikte mevcut NDR çözümünün kapsamını daha da ileri taşıdığını ifade ediyor.
IDC Güvenlik ve Güven Ürünleri Grubu Araştırma Başkan Yardımcısı Chris Kissel, NDR’nın önemine dikkat çekerek, “Tespitin mevcut altyapıya gömülmesi ve karma ortamlarda otomatik müdahalenin etkinleştirilmesi, gelişmiş tehdit korumasını benimsemenin önündeki engelleri önemli ölçüde azaltıyor,” dedi.
WatchGuard’ın yeni çözümleri, tehdit tespit süreçlerini mevcut güvenlik operasyonlarının doğal bir uzantısı haline getiriyor. WatchGuard NDR for Firebox, gelişmiş tespit yeteneklerini mevcut güvenlik duvarı ortamlarına entegre ederek bağımsız sensörlere veya yeni donanımlara olan ihtiyacı ortadan kaldırıyor. İzleme gereksinimleri azaltılarak, Bütünleşik Güvenlik Platformu ile birleşik bir yönetim deneyimi sağlanıyor.
WatchGuard Managed NDR, özel güvenlik operasyon ekipleri (SOC) bulunmayan kurumlar için sürekli izleme, araştırma ve rehberli müdahale sunuyor. Böylece MSP’ler ve KOBİ’ler, kendi içlerinde bir SOC kurmadan gelişmiş tespit süreçlerini operasyonel hale getirebiliyor.
Total NDR ise, ThreatSync XDR entegrasyonuyla kapsamı genişletiyor ve üçüncü taraf güvenlik duvarlarında otomatik IP engellemesi sağlıyor. Bu özellik, çok tedarikçili ortamlarda koordineli önlemleri destekliyor.
WatchGuard Ürün Direktörü Andrew Young, “Gelişmiş tespitin dağıtımını ve yönetimini basitleştiriyoruz. Böylece MSP’ler ve BT ekipleri, ek altyapı veya uzman personel eklemeye gerek duymadan NDR’ı operasyonel hale getirebiliyor,” şeklinde konuştu.
