WatchGuard Technologies

Threat Detection and Response

Netzwerk- und Endpunkt-Bedrohungskorrelation

Cyber-Kriminelle rüsten auf und starten mit immer komplexeren und perfideren Maschen, die jede mögliche Verbindung nutzen, systematische Angriffe auf Ihr Netzwerk. Unternehmen aller Größen benötigen eine Lösung, die einen ganzheitlichen Ansatz für Sicherheit vom Netzwerk zum Endpunkt nutzt. Threat Detection and Response (TDR) von WatchGuard korreliert Sicherheitsereignisse aus dem Netzwerk und von den Endpunkten mit Threat Intelligence zum Erkennen, Priorisieren und Aktivieren sofortiger Maßnahmen zum Stoppen von Malware-Angriffen.

 

Wichtige Funktionen

Bietet Visualisierung und Korrelation von Netzwerk- und Endpunktaktivitäten

Ermöglicht eine selbstbewusste Reaktion durch Bewertung und Priorisierung der Bedrohungen

Verbessert die Sicherheit vor komplexen Malware-Angriffen, einschließlich Ransomware

Arbeitet in Tandem mit vorhandenen Virenschutzlösungen ohne Beeinträchtigung der Leistung am Endpunkt

Verringert die Dauer bis zur Entdeckung und Beseitigung durch richtlinienbasierte Automation

Erweitert die Threat Intelligence auf Enterprise-Niveau für kleine und mittelgroße Betriebe ohne zusätzliche Kosten

 

Bedrohungskorrelation und Priorisierung

ThreatSync ist die neue cloud-basierte Korrelations- und Bedrohungs-Scoring-Engine von WatchGuard, die das Sicherheitsbewusstsein und die Reaktion über das Netzwerk zum Endpunkt verbessert.  ThreatSync sammelt Ereignisdaten aus der WatchGuard Firebox, dem WatchGuard Host-Sensor und den Cloud-Bedrohungs-Intelligence-Feeds, korreliert diese Daten, um eine umfassende Bedrohungswertung zu erzielen, die auf Schweregrad ausgerichtet ist. Weitere Informationen >

Abbildung: Threat Intelligence

Bedrohungsanalysen auf Enterprise-Niveau

Bedrohungsanalysen standen bisher nur Unternehmen mit ausreichend großem Budget und noch größeren Sicherheitsteams zur Verfügung. Mit Threat Detection and Response sammelt und analysiert WatchGuard Bedrohungsanalyse-Feeds und bietet damit große sicherheitstechnische Vorteile, vereinfacht den Vorgang und senkt die Kosten.

Symbol: Host-Sensor

Sichtbarkeit bis zum Endpunkt

Der leichte Host-Sensor von WatchGuard erweitert Sichtbarkeit und Management bis zum Endpunkt und sendet zur Korrelation und zum Scoring kontinuierlich Endpunkt-Ereignisse an ThreatSync. Der Host-Sensor erfasst Ereignisse, sendet Daten an ThreatSync und ermöglicht die Behebung von Bedrohungen am Endpunkt. Weitere Informationen >

Abbildung: Zusätzliche Sicherheitsschicht

Zusätzliche Sicherheitsschicht für bereits bestehende Antivirus-Lösungen

Anwender und Managed Security Service Providers (MSSPs) müssen bestehende, bereitgestellte AV-Lösungen für Threat Detection and Response nicht löschen. TDR arbeitet mit bestehenden AV-Lösungen zusammen und bietet eine zusätzliche, leistungsstarke Schicht für Bedrohungserkennung und Ereigniskorrelation und fängt damit alles ab, was der AV-Lösung entgeht.

Symbol: Host Ransomware Prevention

Vorbeugung vor modernen Malware

Die Funktion Host Ransomware Prevention (HRP) der Threat Detection and Response, bietet zusammen mit dem APT Blocker erweiterten Schutz vor Schadsoftware. Und das durch eiune branchenführende Vorbeugung gegen Ransomware-Angriffe. Host Ransomware Prevention sperrt die Ausführung von Ransomware, bevor eine Dateiverschlüsselung am Endpunkt erfolgt. So wird der Angriff wirkungsvoll abgewehrt, bevor Schaden entsteht. Weitere Informationen >

Funktionsweise

Bedrohungen, die in der Firebox oder über den Host-Sensor erkannt werden, werden an ThreatSync gesendet und dort laufend korreliert und analysiert, anschließend bewertet und nach Schweregrad eingestuft. Bedrohungen können anhand von Ein-Klick-Reaktionsoptionen schnell beseitigt werden. Oder es können Richtlinien verwendet werden, um eine automatisierte Reaktion einschließlich Quarantäne der Datei, Löschen des Vorgangs und Löschen der Registry-Key-Persistenz zu ermöglichen.

Diagramm: So funktioniert Threat Detection and Response

 

 

Preisgekrönte Plattform für Sicherheit und Visualisierung

Foto Firebox-Abonnements

Die Security Services von WatchGuard werden als integrierte Lösung in einer einfach zu verwaltenden und kosteneffektiven Firebox-Appliance bereitgestellt. WatchGuard hat zum Ziel, auch in kleinen und mittleren sowie dezentral aufgestellten Unternehmen für eine fortschrittliche IT-Sicherheitstechnologie zu sorgen. Wir sorgen bei Technologien auf Enterprise-Niveau für eine einfache Bereitstellung und Verwaltung. Sie stehen als Unternehmen denselben Bedrohungen gegenüber. Sollten Sie dann nicht auch über das selbe Maß an Sicherheit verfügen?

Entdecken Sie unsere Security Services >

INFORMATIONEN ZU WATCHGUARD

Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.

 

Partner

Social Media