Endpoint Detection and Response (EDR)

Vervollständigen Sie Ihre Endpoint-Sicherheitslösung mit EDR

WatchGuard EDR reagiert auf bekannte und unbekannte Bedrohungen, indem es für Transparenz sorgt und die im Netzwerk ausgeführten Anwendungen kontrolliert. Antiviren- und Endpoint Protection Plattform-Produkte sind zwar wichtig, um Endpunkte auf bekannte Bedrohungen zu scannen, doch ohne kontinuierliche Überwachung zur Erkennung fortschrittlicher Angriffe wie APTs, Exploits und dateiloser Angriffe ist ihr Nutzen begrenzt. Durch die Ergänzung einer Endpunkt-Antivirenlösung mit WatchGuard EDR werden die Lücken für eine umfassende, effektive Endpoint Security geschlossen. Oder nutzen Sie den vollen Funktionsumfang von WatchGuard EPDR, einschließlich unserer EPP- und EDR-Lösungen, für eine vollständige Abdeckung in einer zentralen Lösung.

Wichtige Funktionen

Kontinuierliche Überwachung der Endpoints
Klassifizieren Sie alle Prozesse (vor der Ausführung, während und nach der Ausführung) mit dem Zero-Trust Application Service
Führen Sie Sandbox-Maßnahmen in realen Umgebungen aus
Erkennen und reagieren Sie automatisch auf gezielte Angriffe und In-Memory-Exploits
Verhindern Sie die Ausführung unbekannter Prozesse
Finden Sie schadhafte Akteure und Angriffsversuche und verwenden Sie Tools, um die Auswirkungen mit dem Threat Hunting Service zu minimieren
Icon: WatchGuard EDR

Bleiben Sie Cyber-Angriffen einen Schritt voraus

WatchGuard EDR bietet leistungsstarken EDR-Schutz (Endpoint Detection and Response) vor Zero-Day-Angriffen, Ransomware, Cryptojacking und anderen fortschrittlichen gezielten Angriffen durch neue und aufkommende Machine-Learning- und Deep-Learning-KI-Modelle. Durch die vollständige Transparenz von Endpunkten und Servern können bösartige Aktivitäten, die den meisten herkömmlichen Antivirenlösungen entgehen, überwacht und erkannt werden.
Networked boxes behind a gray and red shield with a white bug on it

Einfaches Hinzufügen zu reinen Antiviren-Installationen

WatchGuard EDR lässt sich zusätzlich zu bestehenden Antivirenlösungen für Endpunkte installieren und erweitert diese um umfassende EDR-Funktionen, um die Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen zu automatisieren. Es umfasst unseren einzigartigen Zero-Trust Application Service und Threat Hunting Service.
Zero-Trust icon, red circle with a red checkmark inside

Ermöglichen Sie eine Zero-Trust-Architektur mit umfassender Klassifizierung

Der in WatchGuard EDR enthaltene Zero Trust Application Service klassifiziert Prozesse entweder als Malware oder als vertrauenswürdig, bevor nur noch die vertrauenswürdigen Prozesse auf dem jeweiligen Endpunkt ausgeführt werden dürfen. Er ermöglicht kontinuierliche Endpoint-Überwachung sowie Erkennung und Klassifizierung aller Aktivitäten, um ungewöhnliche Verhaltensweisen von Benutzern, Maschinen und Prozessen aufdecken und blockieren zu können.

Unser KI-System klassifiziert automatisch 99,98 % aller laufenden Prozesse. Der übrige Prozentsatz wird manuell durch unsere Malware-Experten klassifiziert. Dieser Ansatz ermöglicht es uns, 100 % aller Binärprogramme zu klassifizieren, ohne falsche Positiv- oder Negativmeldungen.
Icon: Threat Hunting, red aiming target

Steigern sie die Personalauslastung und Effizienz

Der Threat Hunting Service in WatchGuard EDR liefert Erkenntnisse, die direkt von unserem Team aus Cybersicherheitsexperten stammen, und hilft so unseren Kunden, die Zeit zur Erkennung und Reaktion auf die neuesten Angriffe zu verkürzen. Unsere Analysten untersuchen verdächtige Aktivitäten und erforschen die Indikatoren für Angriffe, um Umgehungs- und Kompromittierungstechniken zu finden. Anschließend erstellen sie neue Regeln, die an die Endpunkte übermittelt werden können, um sie schnell vor neuen Angriffen zu schützen. Unsere Experten suchen auch proaktiv nach Mustern anomalen Verhaltens, die zuvor im Netzwerk nicht erkannt wurden, und geben Empfehlungen, wie ein laufender Angriff entschärft und potenzielle zukünftige Angriffe reduziert werden können.

69 % der IT-Leiter in mittelständischen Unternehmen würden es vorziehen, Endpunktsicherheit und verwandte Technologien von einem Anbieter zu beziehen.

Powered by Pulse

Worauf warten Sie noch?

Besuchen Sie bei weiteren Fragen unsere Kaufoptionen, kontaktieren Sie unsereren
Vertrieb oder nutzen Sie unsere kostenlose Testversion.