- Globale Webseiten
- English
- English UK
- Deutsch
- Español
- Français
- Italiano
- Português do Brasil
- 日本語
Threat Detection and Response
Netzwerk- und Endpunkt-Bedrohungskorrelation
Netzwerk- und Endpunkt-Bedrohungskorrelation
Hacker konzipieren immer raffiniertere Malware. Um nicht erkannt zu werden, können Cyberkriminelle ihre Angriffe durch Packing, Verschlüsselung und Polymorphie verschleiern. Zero Day Threats und moderne Schadprogramme rutschen einfach durch Antivirenlösungen, die zu langsam sind, um auf den kontinuierlichen Strom neuer Bedrohungen zu reagieren. Unternehmen aller Größen benötigen eine Lösung, die einen ganzheitlichen Ansatz für Sicherheit vom Netzwerk zum Endpunkt nutzt. WatchGuard Threat Detection and Response (TDR) ist eine leistungsstarke Sammlung von Abwehrtools für moderne Schadprogramme, die Bedrohungsanzeichen von Fireboxen und Host Sensoren korrelieren, um bekannte, unbekannte und schwer erfassbare Malware-Bedrohungen zu stoppen.
Wichtige Funktionen
Wichtige Funktionen
Verbessert die Sicherheit vor komplexen Malware-Angriffen, einschließlich Ransomware
Korreliert die Erkenntnisse aus dem Netzwerk und dem Endpunkt zu einer Bedrohungs-Visualisierung auf Entersprise-Niveau.
Bewertet Bedrohungsanzeichen und -ereignisse basierend auf ihrem Schweregrad und korrigiert optimal die Schwachstellen.
Enge Integration mit APT Blocker für moderne Bedrohungs-Triage
Arbeitet in Tandem mit vorhandenen Virenschutzlösungen ohne Beeinträchtigung der Leistung am Endpunkt
Verringert die Dauer bis zur Entdeckung und Beseitigung durch richtlinienbasierte Automation
Bedrohungskorrelation und Priorisierung
ThreatSync ist eine cloudbasierte Korrelationsengine, die Ereignisdaten von Host Sensoren und Fireboxen analysiert, um bösartige Verhaltensweisen zu identifizieren. Bedrohungen werden entsprechend ihres Schweregrads eingestuft, um eine optimale Behebung zu ermöglichen. Weitere Informationen >
Bedrohungserkennung am Endpunkt
Der leichtgewichtige WatchGuard Host Sensor erweitert die Bedrohungserkennung und -verwaltung auf den Endpunkt. Der WatchGuard Host Sensor sendet kontinuierlich heuristische und verhaltensbasierte Daten zur Korrelation und zum Scoring vom Endpunkt zum ThreatSync. Weitere Informationen >
Automatisierte Threat Response
TDR bietet leistungsstarken Schutz vor modernen Malware-Bedrohungen und kann automatisch eingreifen, um Dateien in Quarantäne zu verschieben, Prozesse abzubrechen oder Registrierungsschlüssel zu löschen. Wehren Sie erkannte Bedrohungen mit einem Klick ab oder erstellen Sie Richtlinien für eine automatisierte Reaktion basierend auf dem Bedrohungs-Score.
Ransomware Prevention mit HRP
Host Ransomware Prevention (HRP) ist ein Ransomware-spezifisches Modul in TDR, das Verhaltensanalysen und sogenannte „Honeypots“ verwendet, um nach Anzeichen von Ransomware zu suchen. Wenn Malware erkannt wird, greift HRP automatisch ein, um die Ransomware zu stoppen, bevor Dateien verlorengehen. Weitere Informationen >
Triage moderner Bedrohungen mit APT Blocker
Malware entwickelt sich laufend weiter und verdächtige Anzeichen können Frühwarnungen bisher noch nicht identifizierter Malware sein. Dank der engen Integration mit WatchGuard APT Blocker können die verdächtigen Dateien nun zur tiefgreifenden Analyse und Neubewertung in eine Cloud-Sandbox der nächsten Generation gesendet werden. Weitere Informationen >
Bedrohungsanalysen auf Enterprise-Niveau
Bedrohungsanalysen standen bisher nur Unternehmen mit ausreichend großem Budget und noch größeren Sicherheitsteams zur Verfügung. Mit Threat Detection and Response sammelt und analysiert WatchGuard Bedrohungsanalyse-Feeds und bietet auf diese Weise nicht nur große sicherheitstechnische Vorteile, sondern vereinfacht auch den Vorgang und senkt die Kosten.
Zusätzliche Sicherheitsschicht für bereits bestehende Antivirus-Lösungen
Anwender und Managed Security Service Providers (MSSPs) müssen bestehende, bereitgestellte AV-Lösungen für Threat Detection and Response nicht löschen. TDR arbeitet mit bestehenden AV-Lösungen zusammen und bietet eine zusätzliche, leistungsstarke Schicht für Bedrohungserkennung und Ereigniskorrelation und fängt damit alles ab, was der AV-Lösung entgeht.
Funktionsweise
Funktionsweise
Bedrohungen, die in der Firebox oder über den Host-Sensor erkannt werden, werden an ThreatSync gesendet und dort laufend korreliert und analysiert, anschließend bewertet und nach Schweregrad eingestuft. Bedrohungen können anhand von One-Click-Reaktionsoptionen schnell beseitigt werden. Oder es können Richtlinien verwendet werden, um eine automatisierte Reaktion zu ermöglichen, einschließlich Quarantäne der Datei, Löschen des Vorgangs und Löschen der Registrierungsschlüsselpersistenz.
Downloads und Ressourcen
Downloads und Ressourcen
Preisgekrönte Plattform für Sicherheit und Visualisierung
Die Security Services von WatchGuard werden als integrierte Lösung in einer einfach zu verwaltenden und kosteneffektiven Firebox-Appliance bereitgestellt. WatchGuard hat zum Ziel, auch in kleinen und mittleren sowie dezentral aufgestellten Unternehmen für eine fortschrittliche IT-Sicherheitstechnologie zu sorgen. Wir sorgen bei Technologien auf Enterprise-Niveau für eine einfache Bereitstellung und Verwaltung. Sie stehen als Unternehmen denselben Bedrohungen gegenüber. Sollten Sie dann nicht auch über das selbe Maß an Sicherheit verfügen?
Lösungen
INFORMATIONEN ZU WATCHGUARD
Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.
Ressourcen-Center
KONTAKT
- WatchGuard Technologies
Wendenstrasse 379
20537 Hamburg
Deutschland - Telefon
+49 (700) 9222 9333 - Email
[email protected]
