Erweiterung von Kompetenzen rund um Absicherung, Bedrohungssuche und Forensik
Erweiterte Versionen der WatchGuard-Lösungen für Endpunktsicherheit bieten alle Funktionen herkömmlicher EDR- und EPDR-Produkte sowie zusätzliche Features zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware.
Dieses Produkt kann nicht ohne vorherige Genehmigung erworben werden. Wenden Sie sich an Ihren WatchGuard-Vertriebsmitarbeiter, um weitere Informationen zu erhalten.
Sicherheitslücken schließen und Bedrohungen einen Schritt voraus sein
Die heutigen Angriffstechniken sind höchst komplex und werden ständig weiterentwickelt. Einfache, aber effiziente effektive Schutzmaßnahmen können den Unterschied zwischen einem kleinen Sicherheitsvorfall oder einem erfolgreichen Angriff ausmachen. Diese Maßnahmen reichen von der Reduzierung der Angriffsfläche von Endpunkten bis hin zur frühzeitigen Erkennung von Angriffsplänen im Netzwerk, bevor diese umgesetzt werden können.
Überwachen oder blockieren Sie Living-Off-The-Land-Techniken
Die erweiterten Sicherheitsrichtlinien ermöglichen es, Endpunkte zu überwachen oder vor der Ausführung verdächtiger Skripte und gängiger Angriffstechniken zu schützen. Diese werden unter anderem von folgenden komplexen Bedrohungen genutzt:
- PowerShell mit verschleierten Parametern
- Unbekannte Skripte
- Lokal kompilierte Programme
- Dokumente mit Makros
- Änderungen an der Registrierung, die beim Start von Windows ausgeführt werden
Zentralisieren Sie IoC-basierte Bedrohungssuchen
WatchGuard Advanced EDR und WatchGuard Advanced EPDR bieten eine einfache Möglichkeit, IoCs auf den Endpunkten zentral zu verwalten zu suchen, während die Ergebnisse in einem intuitiven Dashboard konsolidiert werden. Damit kann Ihr Team schnell nach kürzlich bekannt gewordenen Vorfällen suchen oder Sicherheitswissen innerhalb Ihrer Branche austauschen sowie die betroffenen Endpunkte mit einer forensischen Analyse finden. Es werden unterschiedliche Arten von Indikatoren unterstützt: Hashes, Dateiname, Pfad, Domain, IP und Yara-Regeln.
Vergleich von WatchGuard EDR, EPDR und Advanced EDR/EPDR
Stärkung des Ihr Sicherheitsprogramms durch proaktiveres Vorgehen mit erweiterten Funktionen zusätzlich zu WatchGuard EDR und WatchGuard EPDR.
| WatchGuard EDR |
WatchGuard EPDR |
WatchGuard Advanced EDR |
WatchGuard Advanced EPDR |
|
|---|---|---|---|---|
| Kompakte, cloudbasierte Lösung | ✓ | ✓ | ✓ | ✓ |
| Collective Intelligence-Abfragen in Echtzeit | ✓ | ✓ | ✓ | ✓ |
| Zero-Trust Application Service: vor, während und nach der Ausführung | ✓ | ✓ | ✓ | ✓ |
| Speicherung von Verhaltens-Exploits | ✓ | ✓ | ✓ | ✓ |
| Verhaltensanalysen – Zuverlässige IoA-Erkennung – Threat Hunting Service | ✓ | ✓ | ✓ | ✓ |
| Schutz von Systemen bei der Erstellung von Dateien | ✓ | ✓ | ||
| IDS-, Firewall- und Gerätekontrolle | ✓ | ✓ | ||
| Web-Browsing- und E-Mail-Schutz | ✓ | ✓ | ||
| Kategoriebasierte URL-Filterung | ✓ | ✓ | ||
| IoC-Suche in Echtzeit auf Endpunkten | ✓ | ✓ | ||
| Suche mit Yara-Regeln | ✓ | ✓ | ||
| Erweiterte Sicherheitsrichtlinien zur Reduzierung der Angriffsfläche | ✓ | ✓ |
„Eine Sicherheitsverletzung zu erkennen, dauert im Schnitt 212 Tage, sie zu beheben 75 Tage. Insgesamt beträgt der Lebenszyklus eines Sicherheitsverstoßes also 287 Tage. Der springende Punkt ist: Je schneller eine Sicherheitsverletzung erkannt und behoben wird, desto geringer ist der Schaden.“