Proaktive Cybersicherheit für einen effizienten Sicherheitsbetrieb
WatchGuard Orion vereint umfassende Transparenz in Echtzeit mit umfangreichen Sicherheitsanalysen und -tools, damit SOC-Experten, Analysten und Zuständige effizient auf komplexe, unerkannte Bedrohungen reagieren können. Die mandantenfähige, Cloud-native Architektur bedeutet weniger Zeit für die Verwaltung der Infrastruktur und mehr Zeit für die Antizipation von Bedrohungen.
Dieses Produkt ist ohne vorherige Autorisierung nicht zum Kauf erhältlich. Wenden Sie sich für weitere Informationen an Ihren WatchGuard-Vertriebsmitarbeiter.

Wechseln Sie zu einer proaktiven Verteidigungsstrategie
Mithilfe der sofort einsatzbereiten Verhaltensanalysen von Orion werden anormale Aktivitäten automatisch erkannt, priorisiert und in den richtigen Kontext gestellt. Dank der Unterstützung durch Cybersicherheitsexperten von WatchGuard und aktueller Daten können SecOps-Teams selbst die vorsichtigsten Angreifer ertappen und so die Genauigkeit und Effektivität des SOC steigern.

Unbekannte, komplexe Angriffe aufspüren
Die Erkennungsregeln von Orion analysieren Endpunkttelemetrie in Echtzeit, um Indikatoren zu erkennen, zu priorisieren und als Angriffssignale zu kontextualisieren, die MITRE zugeordnet werden. SOC-Experten können die aktuellen Plattformerkennungsregeln von WatchGuard nutzen oder ihre eigenen erstellen. Dazu dient ein Data Lake mit 365-Tage-Rückschau zur Validierung von Angriffshypothesen.

Frühzeitiges Ermitteln und Reagieren
SOC-Analysten können unsere einsatzbereiten Ermittlungen über unsere Plattform-Notebooks erweitern, an ihre Methoden anpassen oder neue erstellen. Data Scientists von WatchGuard erklären mit Analysen und Narrativen auf Basis von maschinellem Lernen Methoden und Schritte für Ursachenanalysen.

Höhere Ausreifung durch Zusammenarbeit
WatchGuard Orion steigert die Effizienz von Analysten durch die gemeinsame Bearbeitung von Vorfällen und die Weitergabe von Erkenntnissen. Neueinsteiger können von erfahrenen Analysten lernen, wie sie mit Erkennungsregeln, Notebooks und Playbooks ihre Kenntnisse erweitern und die Ausreifung ihres gesamten SOC beschleunigen.

Stellen Sie einen vollständigen Sicherheits-Stack zusammen
Durch seine APIs und Notebooks lässt sich WatchGuard Orion nahtlos in Ihre Umgebung integrieren, um Ermittlungen auszuweiten und funktionsübergreifende Reaktionen zu orchestrieren.
WatchGuard Orion
Orion ist eine mandantenfähige Plattform, mit der SecOps-Teams Bedrohungen erkennen, aufspüren, ermitteln und abwehren. Diese cloudnative Plattform steigert die Effizienz von SOCs, indem komplexe Bedrohungen durch umfassende Sicherheitsanalysen frühzeitig in der Cyber Kill Chain aufgehalten werden.
WatchGuard Orion-EPDR
Zusammen mit WatchGuard Advanced EPDR schließt Orion Sicherheitslücken und bietet einen umfassenden TLCM-Service (Threat Life Cycle Management) – von Absicherung und Prävention bis hin zur proaktiven Erkennung und Abwehr von Bedrohungen. Der Zero-Trust Application Service verleiht SOCs höhere Effizienz und Skalierbarkeit zur Abwehr komplexer Bedrohungen auf Endpunkten.
Wichtige Funktionen von WatchGuard Orion-EPDR
Ermöglicht ein effektives End-to-End-Management des Threat-Lebenszyklus für alle Kunden, von der Prävention über die Erkennung und Untersuchung bis hin zur Eindämmung von Bedrohungen, die bestehende Sicherheitskontrollen umgangen haben.

Absicherung und Prävention
- Automatische Erkennung und Absicherung von nicht verwalteten Endpunkten
- Gerätekontrolle
- Kontextbasierte Erkennung, Exploit-Schutz
- Zero-Trust Application Service
- Sicherheitsrichtlinien: Überwachung oder Verweigerung der Ausführung von Werkzeugen, die im Rahmen von "Living-off-the-Land"-Techniken eingesetzt werden

Monitoring und Erkennung
- Verhaltens- und kontextbasierter Exploit-Schutz
- Suchen mit IoC- und YARA-Regeln
- Cyber Threat Radar: Verhaltensanalysen im großen Maßstab
- Bibliothek Hunderter vorgefertigter Erkennungsregeln und Tools zur Erstellung eigener Regeln
- Priorisierte und kontextualisierte IoAs, zugeordnet zu MITRE ATT&CK

Threat Hunting
- Threat-Service-as-a-Feature
- Premium Threat Hunting Service (optional)
- Cloudbasierter Data Lake mit 365-Tage-Speicherung angereicherter Telemetriedaten
- Dynamische Bibliothek Hunderter vorgefertigter Abfragen zur Navigation des Data Lake
- Intuitiver Abfrageeditor und -ersteller zur Bedrohungssuche in Echtzeit und in Retrospektive

Tiefgreifende Ermittlungen
- Gemeinsame Bearbeitung von Vorfällen
- Ermittlungstools: Ereigniszeitrahmen, Prozessstruktur, interaktive Diagramme
- Bibliothek vorgefertigter Notebooks für Analysen im großen Maßstab
- Tools zur Erstellung Ihrer eigenen Notebooks und Playbooks
- On-Demand-Endpunktprüfung per OSQuery

Reaktion
- Unbeaufsichtigte Eindämmung und Behebung automatisch erkannter Bedrohungen
- On-Demand-Eindämmung durch Isolation oder Neustart von Endpunkten
- Remote-Zugriff auf Endpunkte zur weiteren Ermittlung: Dateien, Dumps, Net Info, pcap und mehr übertragen
- Remote-Eindämmung und -Behebung: Prozesse, Dateien und Services verwalten
- Benutzerdefinierte Eingrenzung und Behebung über Sicherheitstools über Notebooks
Überzeugen Sie sich selbst…
WatchGuard Endpoint Security für SOCs trägt alle wichtigen nationalen und internationalen Zertifizierungen für Cybersicherheit und ist aktiver Teil führender internationaler Threat Intelligence-Foren, einschließlich der Cyber Threat Alliance.
„96 % der IT-Führungskräfte in Unternehmen sind sich einig, dass Aktivitätsüberwachung zusammen mit verhaltensbasierter Erkennung die wichtigsten Initiativen sind. Daher planen 54 % der MSPs die Einführung von MDR-Services (Managed Detection and Response) innerhalb der nächsten 12 Monate.“
Powered by Pulse