Description
ThreatSync est la plateforme XDR (Extended Detection & Response) native de WatchGuard qui unifie la détection et la réponse aux menaces sur l'ensemble de la Unified Security Platform. Elle corrèle automatiquement les événements provenant des Firebox (réseau), de WatchGuard EPDR (endpoint), de DNSWatchGO (DNS) et d'AuthPoint (identité) pour détecter les attaques multi-vecteurs que les outils cloisonnés manquent. Un scoring de sévérité basé sur l'IA priorise les incidents réels parmi les milliers d'alertes quotidiennes. Les analystes bénéficient d'une timeline unifiée d'incident et d'actions de remédiation en un clic : isoler l'endpoint compromis, bloquer l'IP malveillante, révoquer la session d'authentification. Des playbooks de réponse automatisés réduisent le temps de réponse (MTTR) sans nécessiter une équipe SOC 24/7. L'API REST permet l'intégration avec Splunk, Microsoft Sentinel ou IBM QRadar. UBSM propose ThreatSync XDR aux entreprises marocaines souhaitant une défense active sans investissement SOC lourd.
Applications typiques
- SOC PME sans équipe dédiée 24/7
- MSSP et revendeurs managés
- DSI souhaitant une vue unifiée
- Conformité ISO 27001 et NIS2
- Réponse aux incidents ransomware
Spécifications techniques
Points clés
Corrélation multi-sources automatique (réseau + endpoint + identité + DNS)
Scoring de sévérité IA
Timeline unifiée d'incident
Playbooks de réponse automatisés
Remédiation en 1 clic (isoler, bloquer, révoquer)
Intégration SIEM via API REST
Tableaux de bord SOC en temps réel
Rapports de conformité automatisés
Intéressé par ce produit ?
ThreatSync XDR
Corrélation unifiée réseau + endpoint. Nos experts vous accompagnent du conseil à l'installation.