Wechseln Sie vom Sicherheitsmanagement zu proaktiven Sicherheitsmaßnahmen
Die erweiterte Versionen von WatchGuard EPDR bietet alle Funktionen unserer herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation unserer Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.
Sicherheitslücken schließen und Bedrohungen einen Schritt voraus sein
Die heutigen Angriffstechniken sind höchst komplex und werden ständig weiterentwickelt. Einfache, aber effiziente effektive Schutzmaßnahmen können den Unterschied zwischen einem kleinen Sicherheitsvorfall oder einem erfolgreichen Angriff ausmachen. Diese Maßnahmen reichen von der Reduzierung der Angriffsfläche von Endpunkten bis hin zur frühzeitigen Erkennung von Angriffsplänen im Netzwerk, bevor diese umgesetzt werden können.
Threat Hunting und Erkennung von verdächtigem Verhalten
Verbessern Sie Ihre Fähigkeiten im Zusammenhang mit Threat Hunting, indem Sie auf detaillierte Endpoint-Telemetriedaten zugreifen. Dies ermöglicht es Ihnen, proaktiv nach verdächtigem Verhalten zu suchen, und das alles von einer einzigen cloudbasierten Konsole aus. Mit WatchGuard Advanced EPDR kann Ihr Sicherheitsteam kontinuierlich die Aktivitäten auf Endgeräten überwachen. Dadurch kann es selbst die subtilsten Anzeichen potenzieller Sicherheitsvorfälle erkennen und untersuchen, um sicherzustellen, dass keine Bedrohung unbeachtet bleibt.
Erweiterte Endpoint-Telemetrie und MITRE ATT&CK-Zuordnung
Sicherheitsanalysten erhalten Zugang zu erweiterten Telemetriedaten, einschließlich IoAs (Indikatoren für Angriffe), erweiterten Ereignissen, Einblicken aus dem CAPA-Tool, Bedrohungsintelligenz und Angriffsdiagrammen. All diese Daten werden sorgfältig dem MITRE ATT&CK-Framework zugeordnet, was eine schnelle Korrelation und tiefgehende Analysen von Angriffstaktiken und -techniken ermöglicht. Diese verbesserte Sichtbarkeit unterstützt schnelle und präzise Untersuchungen und Reaktionen auf Sicherheitsvorfälle.
Zentralisieren Sie IoC-basierte Bedrohungssuchen
WatchGuard Advanced EPDR bietet eine einfache Möglichkeit, IoCs auf den Endpunkten zentral zu verwalten und zu suchen, während die Ergebnisse in einem intuitiven Dashboard konsolidiert werden. Damit kann Ihr Team schnell nach kürzlich bekannt gewordenen Vorfällen suchen oder Sicherheitswissen innerhalb Ihrer Branche austauschen sowie die betroffenen Endpunkte mit einer forensischen Analyse finden. Es werden unterschiedliche Arten von Indikatoren unterstützt: Hashes, Dateiname, Pfad, Domain, IP und Yara-Regeln.
Überwachen oder blockieren Sie Living-Off-The-Land-Angriffe
Die erweiterten Sicherheitsrichtlinien ermöglichen es, Endpunkte zu überwachen oder vor der Ausführung verdächtiger Skripte und gängiger Angriffstechniken zu schützen. Diese werden unter anderem von folgenden komplexen Bedrohungen genutzt:
- PowerShell mit verschleierten Parametern
- Unbekannte Skripte
- Lokal kompilierte Programme
- Dokumente mit Makros
- Änderungen an der Registrierung, die beim Start von Windows ausgeführt werden
Untersuchen und beheben Sie Vorfälle aus der Ferne
Real-Time Remote Shell ist ein leistungsstarkes Tool, mit dem Sie von der Cloud-Konsole aus auf Endpunkte zugreifen können, ohne dass Sie physischen Zugang zu den Endpunkten benötigen, um diese zu untersuchen, zu isolieren und zu bereinigen, einschließlich Befehlszeilenoperationen, Verwaltung von Prozessen und Diensten, Übertragung von Dateien, Skripts und vielem mehr.
Vergleich von WatchGuard EDR, EPDR und Advanced EPDR
WatchGuard Advanced EPDR ermöglicht es Ihnen, eine proaktive Sicherheitsstrategie einzunehmen, potenziellen Cyberbedrohungen einen Schritt voraus zu sein und Ihr Sicherheitsprogramm durch proaktiveres Vorgehen mit erweiterten Funktionen zusätzlich zu WatchGuard EPDR zu stärken.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|
| Proaktive Endpunktsicherheit innerhalb der Architektur der Unified Security Platform von WatchGuard | ✓ | ✓ | ✓ |
| Kompakte, cloudbasierte Lösung | ✓ | ✓ | ✓ |
| Zero-Trust Application Service: vor, während und nach der Ausführung | ✓ | ✓ | ✓ |
| Speicherung von Verhaltens-Exploits | ✓ | ✓ | ✓ |
| Überwachung von Endpunkt-Risikofaktoren | ✓ | ✓ | ✓ |
| Threat Hunting Service: Verhaltensanalysen – zuverlässige IOA-Erkennung, die MITRE ATT&CK zugeordnet sind | ✓ | ✓ | ✓ |
| Kontinuierliche Malware-Erkennung Collective Intelligence-Abfragen in Echtzeit | ✓ | ✓ | |
| IDS-, Firewall- und Gerätekontrolle | ✓ | ✓ | |
| Schutz beim Webbrowsing und kategoriebasierte URL-Filterung | ✓ | ✓ | |
| IOC-Suchen mit STIX- und YARA-Regeln an den Endpunkten | ✓ | ||
| Threat Hunting Service: Verhaltensanalysen – Erkennung nicht-deterministischer IoA, die MITRE ATT&CK zugeordnet sind | ✓ | ||
| Kontextbezogene Telemetrie, die nicht-deterministische IoA-Untersuchungen ermöglicht | ✓ | ||
| Erweiterte Sicherheitsrichtlinien zur Reduzierung der Angriffsfläche | ✓ | ||
| Remote Shell aus der Cloud: per Mausklick verbinden und Endpunkt-Prozesse, Services, Fehlkonfigurationen, Dateien und vieles mehr verwalten | ✓ |
Sind Sie bereit, die volle Leistungsfähigkeit von WatchGuard Endpoint Security zu erschließen?
Entdecken Sie unsere Produkte und nutzen Sie ihr volles Potenzial, um Ihr Cybersicherheitsprogramm auf die nächste Stufe zu bringen!
Endpoint Security-Lösungen für Unternehmen entdecken
Laut einem Bericht von Gartner® „reduziert Konsolidierung die Notwendigkeit spezialisierter Fähigkeiten, macht Betriebsabläufe effizienter und verbessert die Wirksamkeit von Sicherheitslösungen. Tools, die integrierte Sicherheitskontrollen bieten, stellen zusätzliche Funktionen bereit, ohne weitere Kosten bezüglich Anbieter, Beschaffung, Verträge, Support und Wartung zu verursachen.“
Gartner, Quick Answer: How Can Midsize Enterprises Benefit From Security Vendor Consolidation? (Wie können mittelständische Unternehmen von einer Konsolidierung der Sicherheitsanbieter profitieren?) Veröffentlicht am 3. März 2023, von Analyst Albert Gauthier
GARTNER ist ein eingetragenes Warenzeichen und eine eingetragene Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochterunternehmen in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.