Über WatchGuard Endpoint Security

Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPPWatchGuard EDR Core

WatchGuard Endpoint Security ist ein gemanagter Dienst in WatchGuard Cloud, der Ihnen hilft, IT-Vermögenswerte zu schützen. Mit WatchGuard Endpoint Security können Sie erkannte Sicherheitsprobleme überprüfen und Verhinderungs- und Reaktionspläne für unbekannte und fortgeschrittene, andauernde Bedrohungen (APTs) entwickeln.

Im Rahmen dieser Dokumentation bezieht sich der Begriff WatchGuard Endpoint Security generell auf alle vier Produkte sowie für WatchGuard EDR Core. Bei produktspezifischen Funktionen können Sie aus der Gilt-für-Aussage unter dem Titel des Hilfethemas ersehen, für welche Produkte das Thema relevant ist.

Von WatchGuard Cloud können Sie auf die WatchGuard Endpoint Security-Produkte zugreifen:

WatchGuard EPP (WatchGuard Endpoint Protection Platform)

WatchGuard EPP schützt Endpoints vor Bedrohungen und verringert die Angriffsfläche. Es verhindert und erkennt bekannte und unbekannte Malware sowie Angriffe ohne Dateien oder Malware und reagiert auf diese. Es beinhaltet ein umfassendes Angebot an Funktionen für Endpoint Protection, darunter Virenschutz, Firewall, Gerätesteuerung und URL-Filter.

WatchGuard EPP unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux, macOS (Intel und ARM), iOS und Android.

WatchGuard EDR (WatchGuard Endpoint Detection and Response)

WatchGuard EDR erkennt und reagiert mühelos auf alle Arten unbekannter Malware sowie Angriffe ohne Dateien oder Malware, die traditionelle Lösungen nicht erkennen können. Es nutzt den Zero-Trust Application Service, um zu verhindern, dass Anwendungen und Prozesse ausgeführt werden, bevor sie als vertrauenswürdig überprüft wurden. WatchGuard EDR kann gleichzeitig mit traditionellen Sicherheitslösungen genutzt werden. Endpoints mit installiertem WatchGuard EDR können Daten an ThreatSync senden. Informationen zu ThreatSync finden Sie unter Über ThreatSync.

WatchGuard EDR unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux und macOS (Intel und ARM).

WatchGuard EDR Core ist in der Firebox Total Security Suite enthalten. Es ist je nach Firebox-Modell für eine begrenzte Zahl von Endpoints verfügbar. Mit einer Total Security Suite-Subscription-Lizenz sehen Sie in WatchGuard Cloud eine EDR Core-Lizenz. Sie können über WatchGuard Cloud die Endpoint-Zuweisung in EDR Core verwalten und auf die Endpoint Security-Verwaltungsoberfläche zugreifen. Falls Sie dem Konto ein weiteres Endpoint Security-Produkt hinzufügen, wird die EDR Core-Lizenz inaktiv. Weitere Information zu EDR Core finden Sie unter WatchGuard EDR Core Funktionen.

WatchGuard EPDR (WatchGuard Endpoint Protection Detection and Response)

WatchGuard EPDR verhindert und erkennt und reagiert auf alle Arten bekannter und unbekannter Malware sowie Angriffe ohne Dateien oder Malware. Es nutzt den Zero-Trust Application Service, um zu verhindern, dass Anwendungen und Prozesse ausgeführt werden, bevor sie als vertrauenswürdig überprüft wurden. Es erweitert die Funktionen von WatchGuard EDR mit einer umfassenden Reihe EPP-Funktionen, darunter Virenschutz, Firewall, Gerätesteuerung und URL-Filter. Endpoints mit installiertem WatchGuard EPDR können Daten an ThreatSync senden. Informationen zu ThreatSync finden Sie unter Über ThreatSync.

WatchGuard EPDR unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux, macOS (Intel und ARM), iOS und Android.

WatchGuard Advanced EDPR (WatchGuard Endpoint Protection Detection and Response)

Advanced EPDR erweitert die Funktionalität von WatchGuard EPDR um zusätzliche Fähigkeiten, die es Sicherheitsteams ermöglichen, unerkannte Bedrohungen auf den Endpoints ihrer Kunden zu entdecken. Advanced EPDR beinhaltet erweiterte Erkennungs- und Reaktionsfunktionen, wie erweiterte Angriffsindikatoren (IOAs) und -ereignisse, zentralisierte Verwaltung von Kompromittierungsindikatoren (IOCs) im Einklang mit STIX und Yara-Regeln, Erweiterte Sicherheitsrichtlinien und Fernzugriff für das Erkennen, Eindämmen und Beheben von Vorfällen.  Endpoints mit installiertem Advanced EPDR können Daten an ThreatSync senden. Informationen zu ThreatSync finden Sie unter Über ThreatSync.

WatchGuard Advanced EPDR unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux und macOS (Intel und ARM).

Informationen zu den für diese Produkte verfügbaren Endpoint Security-Modulen finden Sie unter WatchGuard Endpoint Security Modules.

Mehrstufiger Schutz

WatchGuard EPDR und WatchGuard EDR nutzen ein mehrstufiges Schutzmodell dieser Technologien:

  • Signaturdatei und heuristische Scanner
  • Kontextbezogene Erkennungen für dateilose Angriffe
  • Anti-Exploit-Technologie für dateilose Angriffe
  • Zero-Trust Application Service
  • Threat Hunting-Dienst

Zero-Trust Application Service

Der Zero-Trust Application Service schützt Ihre Endpoints durch 100%-Klassifizierung aller Anwendungen, Programme und ausführbaren Dateien. Er überwacht und verhindert die Ausführung bösartiger Anwendungen und Prozesse auf Endpoints. Der Dienst klassifiziert Anwendungen und Prozesse automatisch in Echtzeit als bösartig oder legitim. Nur vertrauenswürdigen Anwendungen und Prozessen wird die Ausführung gestattet.

Threat Hunting und Investigation Services

Der Threat Hunting Service erkennt die anormale Nutzung vertrauenswürdiger Anwendungen auf Endpoints. Er nutzt Hacker-Erkennung, um Angreifer zu finden, die Living-off-the-Land-Techniken und laterale Bewegungen nutzen, sowie Verhaltensmodellierung, um bösartige Nutzung durch Mitarbeiter zu erkennen. Wenn das WatchGuard Sicherheitsteam einen Living-off-the-Land-Angriff erkennt, benachrichtigt es Sie.

Related Topics

Über Endpoint Security-Lizenzen

WatchGuard EDR Core Funktionen

Über ThreatSync

Testversionen verwalten – Service-Provider

Testversionen verwalten - Subscriber

WatchGuard Endpoint Security Modules