WatchGuard Orion

Proaktive Cybersicherheit für einen effizienten Sicherheitsbetrieb

WatchGuard Orion vereint umfassende Transparenz in Echtzeit mit umfangreichen Sicherheitsanalysen und -tools, damit SOC-Experten, Analysten und Zuständige effizient auf komplexe, unerkannte Bedrohungen reagieren können. Die mandantenfähige, Cloud-native Architektur bedeutet weniger Zeit für die Verwaltung der Infrastruktur und mehr Zeit für die Antizipation von Bedrohungen.

Dieses Produkt kann nicht ohne vorherige Genehmigung erworben werden. Wenden Sie sich an Ihren WatchGuard-Vertriebsmitarbeiter, um weitere Informationen zu erhalten.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Wechseln Sie zu einer proaktiven Verteidigungsstrategie

Die sofort einsatzbereiten Verhaltensanalysen von Orion erkennen, priorisieren und kontextualisieren Anomalien im großen Umfang automatisch. Dank der Unterstützung durch Cybersicherheitsexperten von WatchGuard und aktueller Daten können SecOps-Teams selbst die vorsichtigsten Angreifer ertappen und so die Genauigkeit und Effektivität des SOC steigern.

WatchGuard Orion security analytics automation dashboard

Unbekannte, komplexe Angriffe aufspüren

Die Erkennungsregeln von Orion analysieren Endpunkttelemetrie in Echtzeit, um Indikatoren zu erkennen, zu priorisieren und als Angriffssignale zu kontextualisieren, die MITRE zugeordnet werden. SOC-Experten können die aktuellen Plattformerkennungsregeln von WatchGuard nutzen oder ihre eigenen erstellen. Dazu dient ein Data Lake mit 365-Tage-Rückschau zur Validierung von Angriffshypothesen.

WatchGuard Orion dashboard

Frühzeitiges Ermitteln und Reagieren

SOC-Analysten können unsere einsatzbereiten Ermittlungen über unsere Plattform-Notebooks erweitern, an ihre Methoden anpassen oder neue erstellen. Data Scientists von WatchGuard erklären mit Analysen und Narrativen auf Basis von maschinellem Lernen Methoden und Schritte für Ursachenanalysen.

WatchGuard Orion dashboard

Höhere Ausreifung durch Zusammenarbeit

WatchGuard Orion steigert die Effizienz von Analysten durch die gemeinsame Bearbeitung von Vorfällen und die Weitergabe von Erkenntnissen. Neueinsteiger können von erfahrenen Analysten lernen, wie sie mit Erkennungsregeln, Notebooks und Playbooks ihre Kenntnisse erweitern und die Ausreifung ihres gesamten SOC beschleunigen.

Glowing shield icons with bright blue keyholes in their centers

Stellen Sie einen vollständigen Sicherheits-Stack zusammen

Durch seine APIs und Notebooks lässt sich WatchGuard Orion nahtlos in Ihre Umgebung integrieren, um Ermittlungen auszuweiten und funktionsübergreifende Reaktionen zu orchestrieren.

Woman on the phone pointing at a glowing monitor with icons surrounding it

WatchGuard Orion-Lösungen – proaktive Sicherheit im großen Maßstab

Fast zwei Drittel der Unternehmen wurden in den vergangenen 12 Monaten Opfer von endpunktbasierten Angriffen. Cyberkriminelle nutzen Sicherheitslücken auf Endpunkten aus, um Netzwerke zu infiltrieren. Erkennung und Reaktion auf fortschrittliche Bedrohungen, die sich den Sicherheitskontrollen entziehen, dank WatchGuard Orion, WatchGuard Orion-EDR und Orion-EPDR.

WatchGuard Orion

Orion ist eine mandantenfähige Plattform, mit der SecOps-Teams Bedrohungen erkennen, aufspüren, ermitteln und abwehren. Diese cloudnative Plattform steigert die Effizienz von SOCs, indem komplexe Bedrohungen durch umfassende Sicherheitsanalysen frühzeitig in der Cyber Kill Chain aufgehalten werden.

WatchGuard Orion-EDR und Orion-EPDR

Zusammen mit WatchGuard Advanced EDR/EPDR schließt Orion Sicherheitslücken und bietet einen umfassenden TLCM-Service (Threat Life Cycle Management), von Absicherung und Prävention bis hin zur proaktiven Erkennung und Abwehr von Bedrohungen. Der Zero-Trust Application Service verleiht SOCs höhere Effizienz und Skalierbarkeit zur Abwehr komplexer Bedrohungen auf Endpunkten.

Wichtige Funktionen von WatchGuard Orion-EPDR

Ermöglicht ein effektives End-to-End-Management des Threat-Lebenszyklus für alle Kunden, von der Prävention über die Erkennung und Untersuchung bis hin zur Eindämmung von Bedrohungen, die bestehende Sicherheitskontrollen umgangen haben.

Woman in glasses working on a monitor showing reports

Absicherung und Prävention

  • Automatische Erkennung und Absicherung von nicht verwalteten Endpunkten
  • Gerätekontrolle
  • Kontextbasierte Erkennung, Exploit-Schutz
  • Zero-Trust Application Service
  • Sicherheitsrichtlinien: Überwachung oder Verweigerung der Ausführung von Werkzeugen, die im Rahmen von "Living-off-the-Land"-Techniken eingesetzt werden
workers looking at a monitoring screen

Monitoring und Erkennung

  • Verhaltens- und kontextbasierter Exploit-Schutz
  • Suchen mit IoC- und YARA-Regeln
  • Cyber Threat Radar: Verhaltensanalysen im großen Maßstab
  • Bibliothek Hunderter vorgefertigter Erkennungsregeln und Tools zur Erstellung eigener Regeln
  • Priorisierte und kontextualisierte IoAs, zugeordnet zu MITRE ATT&CK
Close up of a screen with color-coded script coding on a black background

Threat Hunting

  • Threat-Service-as-a-Feature
  • Premium Threat Hunting Service (optional)
  • Cloudbasierter Data Lake mit 365-Tage-Speicherung angereicherter Telemetriedaten
  • Dynamische Bibliothek Hunderter vorgefertigter Abfragen zur Navigation des Data Lake
  • Intuitiver Abfrageeditor und -ersteller zur Bedrohungssuche in Echtzeit und in Retrospektive
workers in an open office talking over a laptop

Tiefgreifende Ermittlungen

  • Gemeinsame Bearbeitung von Vorfällen
  • Ermittlungstools: Ereigniszeitrahmen, Prozessstruktur, interaktive Diagramme
  • Bibliothek vorgefertigter Notebooks für Analysen im großen Maßstab
  • Tools zur Erstellung eigener Notebooks und Playbooks
  • On-Demand-Endpunktprüfung per OSQuery
Man pointing at a white board with 3 co-workers looking on

Reaktion

  • Unbeaufsichtigte Eindämmung und Behebung automatisch erkannter Bedrohungen
  • On-Demand-Eindämmung durch Isolation oder Neustart von Endpunkten
  • Remote-Zugriff auf Endpunkte zur weiteren Ermittlung: Dateien, Dumps, Net Info, pcap und mehr übertragen
  • Remote-Eindämmung und -Behebung: Prozesse, Dateien und Services verwalten
  • Benutzerdefinierte Eingrenzung und Behebung über Sicherheitstools über Notebooks
Weitere Ressourcen

Überzeugen Sie sich selbst…

WatchGuard Endpoint Security für SOCs trägt alle wichtigen nationalen und internationalen Zertifizierungen für Cybersicherheit und ist aktiver Teil führender internationaler Threat Intelligence-Foren, einschließlich der Cyber Threat Alliance.

Produktzertifizierungen ansehen >

Zertifizierungsabzeichen wie Common Criteria, ENS und CCN

„96 % der IT-Führungskräfte in Unternehmen sind sich einig, dass Aktivitätsüberwachung zusammen mit verhaltensbasierter Erkennung die wichtigsten Initiativen sind. Daher planen 54 % der MSPs die Einführung von MDR-Services (Managed Detection and Response) innerhalb der nächsten 12 Monate.“

Powered by Pulse

Einfacher Einstieg
Schützen Sie Ihr Unternehmen noch heute

Kontaktieren Sie uns