Über WatchGuard MDR

Gilt für: WatchGuard Core MDR, WatchGuard Core MDR for Microsoft

WatchGuard Managed Detection and Response (MDR) sorgt durch Sicherheitsüberwachung, Bedrohungssuche, Angriffserkennung, Untersuchung sowie Eindämmung für die Sicherheit der Endpoints Ihrer Kunden. Der Dienst umfasst angeleitete Empfehlungen zur Problembehebung bei betroffenen Assets und zur Verbesserung der Kundensicherheit. WatchGuard MDR ermöglicht es Ihnen, Ihren Kunden MDR-Dienste bereitzustellen, und zwar mit minimalen Investitionen in ein modernes SOC (Security Operations Center), teure Technologie oder Cybersicherheitsexperten.

Der durch innovative KI-Technologien gestützte MDR-Dienst wird vollständig vom WatchGuard SOC verwaltet. Unsere Cybersicherheitsexperten bieten einen Rund-um-die-Uhr-Support für Sie und Ihre Kunden, um die allgemeine Cyberresilienz zu stärken und die Zeit für die Erkennung und Reaktion auf Bedrohungen zu minimieren. Im Falle eines potenziellen Cyberangriffs führt Sie das WatchGuard SOC-Team durch den Eindämmungs- und Problembehebungsprozess.

MDR-Lizenzen

Damit Sie WatchGuard MDR verwenden können, müssen Sie eine der folgenden MDR-Lizenzen aktivieren:

WatchGuard Core MDR — Für Umgebungen, die WatchGuard Endpoint Security nutzen.
WatchGuard Core MDR for Microsoft — Für Umgebungen, die Microsoft Defender for Endpoints nutzen.

Weitere Informationen zu MDR-Lizenzen finden Sie unter Über Verwaltete-Dienste-Lizenzen.

Partnerberechtigung und -Onboarding

WatchGuard MDR ist ein verwalteter Dienst, den WatchGuard berechtigten Partnern bereitstellt. Weitere Informationen dazu, wie das WatchGuard SOC-Team mit Partnern zusammenarbeitet, um MDR-Dienste bereitzustellen, finden Sie unter Übersicht Verwaltete Dienste in WatchGuard MDR.

Verwaltete Dienste konfigurieren und verbinden

Welche Schritte Sie zur Konfiguration und Verbindung von MDR in Ihrer Kundenumgebung durchführen müssen, hängt von Ihrer WatchGuard MDR-Lizenz ab.

WatchGuard Core MDR

Konfigurieren Sie für Umgebungen mit WatchGuard Core MDR und WatchGuard Endpoint Security die MDR-Einstellungen in WatchGuard Cloud. Weitere Informationen finden Sie unter WatchGuard Core MDR-Einstellungen konfigurieren.

WatchGuard Core MDR for Microsoft

Führen Sie für Umgebungen mit WatchGuard Core MDR for Microsoft die erforderlichen Schritte aus, damit das WatchGuard SOC-Team Endpoints in Ihrer Umgebung überwachen kann, auf denen Microsoft Defender ausgeführt wird. Weitere Informationen finden Sie unter WatchGuard Core MDR for Microsoft mit Microsoft Defender verbinden.

Beide MDR-Lizenzen ermöglichen es dem WatchGuard SOC-Team auch, Ihre cloudbasierte Office 365-Umgebung zu überwachen. Informationen darüber, wie Sie WatchGuard MDR mit Microsoft Office 365 verbinden, finden Sie unter WatchGuard MDR mit Microsoft Office 365 verbinden.

Verwaltete Dienste-Portal

Das Verwaltete Dienste-Portal bietet eine einheitliche Ansicht der MDR-Vorfälle und -Erkennungen für all Ihre Kunden. Mit Echtzeiteinblicken in die Endpoints und Office 365-Umgebungen Ihrer Kunden können Sie Risiken rasch erkennen und beheben, um die Abwehr zu stärken.

Welche Aktionen Sie im Verwaltete Dienste-Portal ausführen können, hängt von Ihrer WatchGuard Cloud-Operator-Rolle ab.

Service-Provider

Sales, Auditor — Sales- und Auditor-Operatoren können Schlüsselmetriken, Untersuchungen, Erkennungen und Berichte über ihre Subscriber-Konten einsehen.
Owner, Helpdesk — Owner- und Helpdesk-Operatoren haben volle Berechtigungen für ihre Subscriber-Konten. Sie können Maßnahmen bei Untersuchungen ergreifen, z. B. Passwörter zurücksetzen oder Erkennungen ablehnen. Sie können sich auch mit Kommentaren zu den Ermittlungsdetails direkt an das WatchGuard SOC-Team wenden.

Subscriber

Observer — Observer-Operatoren können Schlüsselmetriken, Untersuchungen, Erkennungen und Berichte für ihr Konto einsehen.
Admin, Analyst — Admin- und Analyst-Operatoren haben volle Berechtigungen für ihr Konto. Sie können Maßnahmen bei Untersuchungen ergreifen, z. B. Passwörter zurücksetzen oder Erkennungen ablehnen. Sie können sich auch mit Kommentaren zu den Ermittlungsdetails direkt an das WatchGuard SOC-Team wenden.

Informationen darüber, wie Sie das Verwaltete Dienste-Portal nutzen, finden Sie unter Verwaltete Dienste-Portal.

© 2025 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und anderen Ländern. Sonstige Marken sind das Eigentum ihrer jeweiligen Inhaber.