ThreatSync

Klare Übersicht durch Korrelation

Von dezentral aufgestellten Unternehmen mit 10 Standorten bis zu kleinen und mittleren Unternehmen (KMUs) mit Mitarbeitern, die außerhalb des Netzwerks arbeiten, kann es schwierig sein, die Sicherheit eines Unternehmens einheitlich und kohäsiv zu verwalten. Für KMUs und dezentral aufgestellte Unternehmen ist es entscheidend, nicht nur Sichtbarkeit in ihr Netzwerk und die Endpunkt-Ereignisdaten zu haben, sondern verwertbare Einblicke schnell und effizient zur Abwehr von Bedrohungen zu nutzen. ThreatSync, eine kritische Komponente von TDR, sammelt Ereignisdaten aus der WatchGuard Firebox, dem Host-Sensor und intelligenten Gefahrenerkennungs-Feeds auf Enterprise-Niveau, analysiert diese Daten anhand eines geschützten Algorithmus und weist den Daten eine umfassende Bedrohungsbewertung und -einstufung zu. Diese leistungsstarke Korrelationsengine ermöglicht cloud-basierte Bedrohungspriorisierung, damit das IT-Team schnell und vertrauensvoll auf Bedrohungen reagieren kann.

Wichtige Funktionen

Sammlung und Korrelation von Bedrohung-Ereignisdaten von Firebox und Host-Sensor

Analysiert diese Daten und vergleicht sie mit intelligenten Gefahrenerkennungs-Feeds auf Enterprise-Niveau

Erstellt eine umfassende Bewertung und Priorisierung basierend auf dem Schweregrad einer Bedrohung

Screenshot: WatchGuard Dimension

Das Netzwerk als Ausgangspunkt

Ihr Netzwerk dient als kritische Verteidigungslinie in der Schlacht gegen Malware. Massen von Daten können hier gesammelt werden, von Bandbreite über ungewöhnliche Verkehrsmustern bis hin zur Botnet Detection. Das Geschehen auf dem Netzwerk zu diagnostisieren, ohne den Endpunkt zu überprüfen, entspricht ungefähr einer ärztlichen Diagnose, die nur auf einem Symptom basiert. TDR sammelt verschiedene Ereignisdaten von WatchGuard Firebox, einschließlich Ereignisse von anderen Total Security-Services wie WebBlocker, Gateway AntiVirus, spamBlocker und APT Blocker, und vergleicht diese Informationen mit den am Endpunkt gesammelten Daten. Weitere Informationen >

Symbol: Host-Sensor

Beaufsichtigen Sie Ihre Endpunkte

Endpunktgeräte sind oft das schwächste Glied in der Verteidigungslinie, besonders wenn diese Geräte oft außerhalb der Netzwerksicherheitslösungen verwendet werden. Außendienstmitarbeiter, Zweigstellen oder nur der Kollege im Nachbarbüro, der die Bildschirmansicht verdeckt, wenn jemand vorbeikommt – sie alle können Sie anfällig für einen breitgefächerten Angriff machen. Wenn Sie wissen, was an Ihren Endpunkten passiert und dies mit den Maßnahmen im Netzwerk vergleichen, stellt das sicher, dass diese Angriffe gestoppt werden, bevor sie die gesamte Organisation befallen können. Weitere Informationen >

Abbildung: Threat Intelligence

Wirkung von Threat Intelligence

Intelligente Bedrohungsanalysen standen bisher nur Unternehmen mit ausreichend großem Budget zur Verfügung. Diese laufend aktualisierten und geprüften Listen enthalten einen Schatz an Informationen über die zuletzt erstellten Signaturen und stellen sicher, dass Ihr Unternehmen nicht das nächste Opfer einer cleveren Attacke eines Hackers wird. ThreatSync nutzt mehrere Gefahrenerkennungs-Feeds auf Enterprise-Niveau und dehnt deren Vorteile, nicht deren Kosten, auf unsere Kunden aus.

Thumbnail: Email Alerts

E-Mail-Warnmeldungen und -Benachrichtigungen

ThreatSync umfasst E-Mail-Warnmeldungen und -Benachrichtigungen, um Sie darüber zu informieren, dass ein Bedrohungsindikator oder Vorfall gefunden und ob die Bedrohung im Netzwerk oder am Endpunkt beseitigt wurde. Benachrichtigungen sind konfigurierbar, um sicherzustellen, dass Sie die gewünschten Warnmeldungen zum gewünschten Zeitpunkt erhalten.

Bild: Korrelation ist König

Korrelation ist König

Wir leben schon viel zu lang in einer Welt unterschiedlicher Sicherheitslösungen. Es ist an der Zeit, die Mauern zwischen dem Netzwerk und dem Endpunkt einzureißen, um durch deren Zusammenwirken verwertbare Einblicke zu erhalten, die Unternehmen tatsächlich nutzen können. Korrelation ist wohl die wichtigste Komponente einer mehrschichtigen Sicherheitsstrategie. ThreatSync kombiniert nicht nur Netzwerk, Endpunkte und Gefahrenerkennungs-Feeds, sondern tut dies auf eine Weise, von der KMUs und verteilt aufgestellte Unternehmen profitieren können. Durch umfassende Bedrohungsbewertung und Priorisierung erfahren Sie, welche Gefahren unmittelbare Aufmerksamkeit benötigen und welche warten können. Weitere Informationen >

Automatisierung der Behebung

Automatisierte Reaktionsfunktionen können selbst das kleinste IT-Team effektiver und effizienter machen. Threat Detection and Response macht das Einrichten von Behebungsrichtlinien basierend auf dem Schweregrad der Gefahr für Einzelpersonen, Gerätegruppen oder das gesamte Unternehmen zum Kinderspiel. In nur wenigen Schritte lässt sich die Behebung für die schwerwiegendsten Gefahren automatisieren, damit Ressourcen für andere Erfordernisse verfügbar sind.

Icon: Total Security Suite

Total Security

Wie viele Lizenzen benötigen Sie, um all die beschriebenen Vorteile zu erhalten? Das ist der beste Teil! Mit der WatchGuard Total Security Suite können Sie fortschrittliche Netzwerksicherheit, robuste Endpunkttransparenz, Bedrohungsanalysen auf Enterprise-Niveau und branchenführende Korrelation mit einer Appliance, einer Lizenz und einer SKU erhalten. Weitere Informationen >

 

 

Preisgekrönte Plattform für Sicherheit und Visualisierung

Foto Firebox-Abonnements

Die Security Services von WatchGuard werden als integrierte Lösung in einer einfach zu verwaltenden und kosteneffektiven Firebox-Appliance bereitgestellt. WatchGuard hat zum Ziel, auch in kleinen und mittleren sowie dezentral aufgestellten Unternehmen für eine fortschrittliche IT-Sicherheitstechnologie zu sorgen. Wir sorgen bei Technologien auf Enterprise-Niveau für eine einfache Bereitstellung und Verwaltung. Sie stehen als Unternehmen denselben Bedrohungen gegenüber. Sollten Sie dann nicht auch über das selbe Maß an Sicherheit verfügen?

Entdecken Sie unsere Security Services >

INFORMATIONEN ZU WATCHGUARD

Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.

 

KONTAKT

  • WatchGuard Technologies
    Wendenstrasse 379
    20537 Hamburg
    Deutschland
  • Telefon
    +49 (700) 9222 9333
  • Email
    [email protected]