Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici

TDR (ThreatSync 1.0)

Introduction

Pourquoi ?

En 2017, WatchGuard a acquis le module HawkEye G de la société Hexis Cyber Solutions, lui permettant de devenir un précurseur dans le domaine de la détection et de la réponse aux menaces en utilisant la corrélation d’informations entre les dispositifs d’un réseau. Cette technologie sera reconnue plus tard sous le nom de XDR (Extended Detection and Response). Pour plus d’informations sur les XDR, vous pouvez consulter le chapitre XDR ThreatSync 2.0.

Le module HawkEye G est utilisé par WatchGuard sous le nom de TDR (Threat Detection and Response). Ce produit repose sur trois éléments :

  • Host Sensor (HS) ou agent TDR (installé sur les postes clients)

  • Cloud ThreatSync (sous forme de service cloud)

  • UTM Firebox (installé dans le réseau)

HS et UTM remontent des informations au service ThreatSync qui est à même, à travers des indicateurs et d’un niveau Cybercon, d’enclencher des stratégies automatiques de remédiation afin de protéger le SI.

Les agents HS sont installés sur les postes clients pour compléter une solution de protection antivirus déjà en place (souvent Windows Defender). Étant donné que les agents HS et les antivirus à base de signatures ne fonctionnent pas du tout de la même manière, ils se complètent à...