Neu: XDR-Lösung ThreatSync von WatchGuard!

XDR oder eXtended Detection and Response ist ein neuer Begriff, aber kein neues Konzept für uns. WatchGuard hat 2017 die erste Version von ThreatSync und seine erste Cloud-basierte XDR-Lösung auf den Markt gebracht, die Daten aus Netzwerk- und Endpoint-Lösungen korreliert hat. Mit der Übernahme von Endpoint Security-Lösungen im Jahr 2020 haben wir begonnen, diese Lösungen in eine einzige Plattform zu integrieren.

Fünf Jahre später bringen wir eine neue Version von ThreatSync auf den Markt, welche die XDR-Funktionen bietet, um produktübergreifende Erkennungen zu zentralisieren und die automatische Reaktion auf Bedrohungen aus einer Hand zu orchestrieren. Sie vereinfacht die Cybersicherheit und verbessert gleichzeitig die Visualisierung von und Reaktion auf Bedrohungen im gesamten Unternehmen, wodurch Risiken und Kosten reduziert werden und eine höhere Genauigkeit erreicht wird, die andernfalls unmöglich wäre.

Was ist ThreatSync?

ThreatSync ist eine umfassende und einfach zu bedienende XDR-Lösung, die als Teil der Unified Security Platform®-Architektur von WatchGuard enthalten ist und produktübergreifende Erkennungen vereinheitlicht und die Reaktion auf Bedrohungen über eine zentrale Ansicht beschleunigt.

Warum ThreatSync?

Die Cybersicherheitsbranche arbeitet seit langem in Silos, in denen Sicherheitstools nicht miteinander kommunizieren. ThreatSync ist auch unser Beitrag zum XDR-Markt. Der Markttrend der Anbieterkonsolidierung und die Notwendigkeit, Organisationen gegen sich ständig weiterentwickelnde Bedrohungen zu verteidigen, haben zu einer Nachfrage nach einem Produkt geführt, das unser Portfolio funktional miteinander verbindet.

Darüber hinaus benötigen IT-Sicherheitsteams seit langem eine Lösung, die eine umfassende Sicherheit bietet. Mit ThreatSync stellen wir nun ein zentrales Incident Intelligence Tool zur Verfügung, das die Sicherheit konsolidiert und Kunden erweiterte Erkennungs- und Reaktionsmöglichkeiten bietet.

Was sind die Hauptvorteile?

Einfache Bedienung ohne Konfiguration: WatchGuard bietet XDR-Funktionen für einen Markt, auf dem Wissen fehlt, mit einer intuitiven Benutzeroberfläche und Automatisierung für Partner und MSPs.

• Umfassende Sicherheit: durch die Vereinheitlichung von Daten und Warnungen auf einer einzigen Plattform. Hier können Lösungen zusammenarbeiten, um Bedrohungen zu priorisieren und darauf zu reagieren und so Umgebungen, Benutzer und Geräte zu schützen.
• Geringere Belastung des Sicherheitsteams: durch die Automatisierung der Bedrohungserkennung und -reaktion und die Freisetzung von Zeit und Ressourcen für Sicherheitsteams.
• Keine zusätzlichen Kosten für den Zugriff auf XDR: XDR ist ein wesentlicher Grundsatz effektiver Cybersicherheit für jedes Sicherheitsteam. WatchGuard stellt XDR durch ThreatSync ohne zusätzliche Gebühren zur Verfügung, wodurch die Kosten für die Konfiguration und Integration mehrerer interner punktueller Lösungen reduziert werden.

Wichtige Funktionen

• Einheitliche Bedrohungsvisualisierung: ThreatSync sammelt und zeigt übergreifende Erkennungen von Computern, Servern und Firewalls in einer einzigen Oberfläche an, ohne dass Administratoren mehrere Konsolen erlernen und verwenden müssen.
• Einheitliche Bedrohungserkennung: ThreatSync setzt Vorgänge und verknüpfte Aktivitäten von einzelnen Sicherheitsschichten automatisch in Beziehung, die gemeinsam Administratoren auf verdächtige Aktivitäten aufmerksam machen.
• Einheitliche automatisierte Reaktion: ThreatSync ermöglicht es IT- und Sicherheitsteams, effizienter zu arbeiten. Es bietet die Möglichkeit, Reaktionsaktionen für Bedrohungen auf Anforderung unternehmensweit schneller zu planen, zu automatisieren oder auszuführen.
• Sicherheitsorchestrierung: Kombination von Sicherheitsorchestrierung und automatisierter Reaktion, um Organisationen umfassendere und kohärentere Sicherheit bereitzustellen.

Was ist zudem neu bei dieser Version?

Der Threat Detection and Response (TDR) Host Sensor von WatchGuard, der als Teil der Total Security Suite-Lizenz enthalten ist, wird durch WatchGuard EDR-Core ersetzt. Wie Ihnen vielleicht bekannt ist, hat TDR Sicherheitsereignisse im Netzwerk und am Endpoint für detaillierte Analysen der Bedrohungslage in Beziehung gesetzt. So werden Bedrohungen erkannt, priorisiert und Sofortmaßnahmen ermöglicht. Mit WatchGuard -Core werden nun die primären EDR-Funktionen (Endpoint Detection and Response) hinzugefügt, die auf der Endpoint-Sicherheitslösung WatchGuard EDR basieren.

Was ist EDR-Core?

WatchGuard EDR-Core ergänzt andere Antivirenlösungen der nächsten Generation und schützt vor APTs, dateilosen sowie malwarelosen Angriffen und fortschrittlicher Ransomware, die herkömmliche Lösungen nicht erkennen können. WatchGuard EDR-Core ist vollständig in ThreatSync integriert und bietet eine vollständige Visualisierung aller böswilligen Aktivitäten, die traditionelle Sicherheitslösungen umgehen. EDR-Core wird zusätzlich zu den bestehenden AV-Lösungen installiert, um EDR-Funktionen und ThreatSync (XDR)-Korrelation sowie Abhilfefunktionen hinzuzufügen.

Benötigen Sie weitere Informationen?

Weitere Informationen zu ThreatSync und EDR-Core:

Datenblätter:

•  ThreatSync Datenblatt
• XDR Kurzbeschreibung der Lösung
• EDR-Core Kurzbeschreibung
• FAQ

Web:

• ThreatSync
• XDR Security
• EDR Core

WatchGuard entwickelt weiterhin neue Produkte und Funktionen, um Ihre Anforderungen an die Sicherheit zu erfüllen. Wenn Sie Fragen haben oder einfache Sicherheitslösungen bereitstellen möchten, wenden Sie sich bitte an das WatchGuard-Team.