Gilt für: ThreatSync
ThreatSync ist ein WatchGuard Cloud-Dienst, der die Technologie eXtended Detection and Response (Erweiterte Erkennung und Bekämpfung von Bedrohungen, XDR) für WatchGuard Netzwerk- und Endpoint Security-Produkte bereitstellt. ThreatSync bietet durch die Korrelation von Daten verschiedener WatchGuard-Sicherheitsprodukte erweiterte Erkennungsfähigkeiten und kann so das Vorhandensein von Bedrohungen anzeigen.
Durch die Korrelation von Aktivitäten in mehreren durch verschiedene Sicherheitsprodukte überwachte Domänen kann ThreatSync bösartige Szenarien erkennen und bewerten, die Kompromittierungsindikatoren (IOCs) sein könnten. ThreatSync kann diese als Vorfälle in WatchGuard Cloud darstellen, damit ein Incident Response Team sie überprüfen und Probleme beheben kann. Dies verringert die mittlere Erkennungs- bzw. Entdeckungszeit (MTTD) von Bedrohungen und somit auch die Auswirkungen, den Schweregrad und den Umfang von Sicherheitsvorfällen.
ThreatSync+ NDR erweitert die bestehenden ThreatSync-Funktionen in WatchGuard Cloud und bietet verbesserte Netzwerkerkennung und -reaktion, Netzwerkgeräteidentifizierung und erweiterte Berichterstellung für Fireboxen, Firewalls von Drittanbietern und LAN-Infrastrukturen. Mehr erfahren Sie unter Über ThreatSync+ NDR.
Mit ThreatSync+ SaaS können Sie Aktivitäten von Drittanbieter-SaaS und Cloud-Umgebungen, wie Microsoft 365, überwachen, erkennen und berichten. Mehr erfahren Sie unter Über die ThreatSync+ SaaS-Integration — Microsoft 365.
Informationen für den Einstieg in ThreatSync finden Sie unter:
- Über ThreatSync
- Schnellstart — ThreatSync einrichten
- Bewährte Verfahren für ThreatSync
- ThreatSync-Geräteeinstellungen konfigurieren
- Über ThreatSync-Automatisierungsregeln
- ThreatSync-Vorfälle überwachen
- ThreatSync-Endpoints überwachen
- Vorfallsdetails prüfen
- Status von Vorfällen schließen oder ändern
- Aktionen für Vorfälle und Endpoints durchführen
- ThreatSync-Benachrichtigungsrichtlinien konfigurieren