Rozhovor o novinkách v ThreatGuard 3.0

"Vybíráme: Integrace  se systémy SIEM/SOC/SOAR, Datové zdroje CSIRT ČR/SR, HTML5 notifikace, Nové GUI..." říká Vendor manažer Roman Jiráček

 

Služba ThreatGuard – tzv. „radar IT hrozeb“ přichází s verzí 3.0 s novými funkcionalitami a v současné době pandemie nabízí všem firmám bezplatné užívání na 60 dní. V čem je služba jedinečná? Je vhodná pro malé nebo velké společnosti? Na co se můžeme v nové verzi těšit? Na tyto otázky jsme se zeptali vendor managera Romana Jiráčka ze společnosti COMGUARD.

 

Co je ThreatGuard?

ThreatGuard je expertní služba s týmem IT analytiků vyhledávajících nejnovější kybernetické hrozby a útoky na veřejně dostupných i neveřejných zdrojích internetu. U těchto hrozeb vyhodnocují relevantnost pro firemní aktiva, následně připravují nápravná opatření v podobě workaroundů a konfigurací, jež jsou následně dostupné jednoduchou cestou na webovém portálu.

V čem je právě ThreatGuard unikátní?

Tato služba a webový portál poskytuje nespočet unikátních vlastností pro denní rutinu každého IT administrátora, manažera či bezpečnostního manažera. Každopádně bych rád uvedl ty nejzajímavější benefity, které tato expertní služba a webový portál poskytuje:

  • Unikátnost číslo jedna této služby spočívá v tom, že se naši analytici nezabývají pouze IT zranitelnostmi technologií z našeho portfolia, ale jelikož chápeme požadavky trhu, tak se zaobíráme všemi běžnými IT technologiemi, které najdete v každé IT infrastruktuře korporátního či veřejného sektoru
  • Další velmi silnou stránkou služby je také zpracování informací, díky kterému nezahltíme jednotlivé uživatele ThreatGuardu desítkami nebo stovkami informací denně, jak tomu bývá u konkurenčních služeb, ale díky filtraci denně zveřejníme 1 nebo maximálně 3 nejzávažnější IT hrozby
  • V neposlední řadě je to možnost filtrování nad celou databází hrozeb na našem webovém portálu, kdy si zákazníci mohou jednoduše vyfiltrovat pouze ta aktiva, která mají nasazeny v jejich IT infrastruktuře a díky těmto filtrům se k nim dostanou velice rychle a efektivně i informace o nově přidaných hrozbách prostřednictvím emailové notifikace.

Pokud opravdu chcete zjistit, jaké další funkcionality naše služba poskytuje, tak mi nezbývá než vám doporučit její testování! 

Vyplatí se do této služby investovat?

Určitě ano, prostřednictvím služby dostanete k dispozici tým  IT analytiků s dlouhodobou praxí v oblasti IT bezpečnosti. Tým specialistů za vás shromažďuje informace o nejnovějších hrozbách, vyhodnocuje jejich relevantnost pro firemní IT prostředí a dává zákazníkům i návod, jak se proti konkrétním hrozbám bránit. Díky tomu ThreatGuard rozvazuje ruce primárně dedikovanému člověku na tuto aktivitu, Máme potvrzeno, v rámci naší veřejné reference se společností Air Bank a.s, že měsíčně tento člověk ušetří díky naší službě 2 až 3 Man-day. V rámci této služby si nekupujete produkt, ale lidské kapacity, které jsou v dnešní době nedostatkovou komoditou.

Mohou službu efektivně a účelně využívat i malé a střední firmy?

ThreatGuard je vhodný a dostupný pro všechny společnosti od těch menších až po nadnárodní korporace, a to díky licenčnímu modelu, který pro nacenění služby používáme. Menší společnosti určitě ocení jednoduchý a efektivní přístup k informacím o aktuálních IT hrozbách, tzn. jejich IT administrátor nemusí složitě vyhledávat tyto informace na veřejně dostupných zdrojích, složitě se prokousávat nespočtem hrozeb, které se netýkají jeho IT infrastruktury, ale má vše k dispozici na jednom místě. Nadnárodní společnosti ocení to stejné, jelikož uspořený čas jejich lidí v oblasti IT přináší finanční úsporu pro jejich společnost. Každopádně u nadnárodních společností, které mají mateřskou společnost v zahraničí, bývá nejčastěji používaným jazykem angličtina. Z tohoto důvodu máme ThreatGuard k dispozici také v anglickém jazyce.

Není ThreatGuard to samé, co je skener zranitelností?

ThreatGuard a skener zranitelností jsou dva naprosto odlišné světy. Skener zranitelností primárně testuje vaši vnitřní síť a kontroluje, zda byly aplikovány patche na známé zranitelnosti a zda jsou všechny OS a firmware aktuální. ThreatGuard hlídá bezpečnostní hrozby, zranitelnosti jsou podmnožinou jeho zaměření. O hrozbě skener zranitelnosti ani nemůže vědět a nemůže ani v mnoha případech pomoci. Reakce na hrozbu není „jen“ patchování, ale soubor komplexních opatření od personálních např. neotevírat mail, až po nastavení konkrétních zařízení. Toto vám skener nikdy nezajistí!

Co nejzásadnějšího z pohledu nových funkcionalit přináší TG 3.0?

ThreatGuard 3.0 nabízí nespočet nových funkcionalit, a to také díky feedbacku ze strany našich skvělých zákazníků. Náš tým se drží motta ,,neusnout na vavřínech”, proto aplikaci stále vylepšujeme a snažíme se ji udělat co nejvíce uživatelsky přívětivou. Z mého pohledu mezi nejzásadnější nové funkcionality v ThreatGuard 3.0 patří:

  • Rozhraní pro integraci do dalších systémů (SIEM, SOC, SOAR, apod.)
  • Rozšířené možnosti filtrování, rozšíření datových zdrojů hrozeb o CSIRT ČR a CSIRT SK, kdy jsou informace z těchto zdrojů dostupné přímo v naší webové aplikaci
  • Dále je určitě velice zajímavá HTML5 notifikace pro prohlížeče, čímž jsou uživatelé mobilních telefonů jednoduše informováni o nově přidaných hrozbách 
  • Poslední novinkou v ThreatGuard 3.0 je kompletní úprava GUI a zobrazování jednotlivých hrozeb

Je možné službu bezplatně otestovat?

Samozřejmě, že ano. Běžně nabízíme testovací licenci do ThreatGuard na 30 dní ZDARMA, avšak aktuálně v této nelehké době, kdy je celý svět zasažen COVID krizí, nabízíme naši expertní službu na 60 dní ZDARMA pro všechny zájemce.

Testovací licenci si jednoduše můžete vyžádat na www.threatguard.cz

nebo přímo na uvedeném odkazu: Mám zájem otestovat ThreatGuard na 60 dní zdarma

V případě dalších otázek neváhejte kontaktovat kolegy ze společnosti COMGUARD na sales@comguard.cz.

Roman Jiráček, Vendor manažer, COMGUARD, a.s.


 

 


Návrh na nápravná opatření naleznete zde (CZ/AJ):

(přístupné pouze pro DEMO nebo placené uživatele)

https://portal.threatguard.cz/cs/app/preventions/40

Aktuální a přehledné informace o hrozbách zde:

www.threatguard.cz

V případě Vašeho zájmu kontaktujte prosím zde:

(nebo naše obchodní partnery)

sales@comguard.cz 

 

 


Přidejte Váš názor

Opište text z obrázku, prosím:

Komentáře k článku - přidejte komentář jako první

banner

VIRTUÁLNÍ BEZPEČNOSTNÍ ANALYTIK

Mírou rizikovosti ohodnotí relevantní hrozby, připraví nápravná opatření, urychlí akceschopnost a umožňuje filtrování dle aktiv.

Více informací o produktu

Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!