ThreatSync ist ein WatchGuard Cloud-Dienst, der die Technologie eXtended Detection and Response (Erweiterte Erkennung und Bekämpfung von Bedrohungen, XDR) für WatchGuard Netzwerk- und Endpoint Security-Produkte bereitstellt. ThreatSync bietet durch die Korrelation von Daten verschiedener WatchGuard-Sicherheitsprodukte erweiterte Erkennungsfähigkeiten und kann so das Vorhandensein von Bedrohungen anzeigen.
Durch die Korrelation von Aktivitäten in mehreren durch verschiedene Sicherheitsprodukte überwachte Domänen kann ThreatSync bösartige Szenarien erkennen und bewerten, die Kompromittierungsindikatoren (IOCs) sein könnten. ThreatSync kann diese als Vorfälle in WatchGuard Cloud darstellen, damit ein Incident Response Team sie überprüfen und Probleme beheben können. Dies verringert die mittlere Erkennungs- bzw. Entdeckungszeit (MTTD) von Bedrohungen und somit auch die Auswirkungen, den Schweregrad und den Umfang von Sicherheitsvorfällen.
Informationen für den Einstieg in ThreatSync finden Sie unter:
- Über ThreatSync
- Schnellstart — ThreatSync einrichten
- Bewährte Praktiken für ThreatSync
- ThreatSync-Geräteeinstellungen konfigurieren
- Über ThreatSync-Automatisierungsregeln
- ThreatSync-Vorfälle überwachen
- Prüfen der Vorfallsdetails
- Den Status von Vorfällen archivieren oder ändern
- Ausführen von Aktionen zur Problembehebung bei Vorfällen
- ThreatSync-Benachrichtigungsrichtlinien konfigurieren