ThreatSync+ NDR für souveräne Gefahrenabwehr

ThreatSync+ NDR für souveräne Gefahrenabwehr - Bild: Bing - KI

Beitrag teilen

Der Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz. Mit dem neuen Angebot profitieren Unternehmen jeder Größe von bereichsübergreifender Transparenz, Alarmkorrelation und orchestrierter Abwehr.

WatchGuard Technologies hat die Einführung von ThreatSync+ NDR bekannt gegeben. Das Produkt, das sich durch das ebenfalls neue WatchGuard Compliance Reporting gezielt ergänzen lässt, markiert die Geburtsstunde der ThreatSync+ Familie. ThreatSync+ NDR wurde entwickelt, um die kontinuierliche Überwachung, Erkennung und Beseitigung von Bedrohungen mithilfe von Künstlicher Intelligenz (KI) zu vereinfachen.

Anzeige

Damit ist es ein Leichtes, das Rauschen der Milliarden von Datenströmen im Netzwerk zu durchbrechen. Potenzielle Risiken sind auf diese Weise schnell und effizient verortet, Gegenmaßnahmen können sofort erfolgen. Die offene XDR-Lösung bietet einen Einblick in den gesamten Netzwerkverkehr aus jeder Richtung und deckt damit eine Anforderung ab, der bisher nur große Unternehmen – mit entsprechenden Ressourcen und einem Security Operations Center (SOC) in den eigenen Reihen – gerecht werden konnten.

Fortschrittliche KI-Engine als Kern

🔎 ThreatSync und ThreatSync+ NDR bieten umfassende und einheitliche Bedrohungsanalysen (Bild: WatchGuard).

Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz – eine Schlüsseltechnologie, die sich WatchGuard im Zuge der 2023 erfolgten Übernahme von CyGlass zu eigen machen konnte. Die KI-Engine in ThreatSync+ NDR korreliert Anomalien, wobei einzelne Vorfälle auf Basis einer Risikobewertung priorisiert und entsprechend dargestellt werden. Managed Service Provider (MSP) und IT-Sicherheitsexperten profitieren von einem intuitiven Dashboard, das konkrete Rückschlüsse auf den Ort des Vorfalls, betroffene Geräte sowie Benutzer und die zeitliche Abfolge zulässt und sie damit in die Lage versetzt, sich auf die kritischsten Bedrohungen zu konzentrieren und einschlägige Maßnahmen zur Schadensbegrenzung zu prüfen und umzusetzen – für einen noch besseren Schutz des Unternehmens.

„WatchGuard ThreatSync+ NDR liefert eine zusätzliche, ausgefeilte Schutzebene und gewährleistet so ein bisher unerreichbares Sicherheitsniveau“, sagt Marko Bauer, Geschäftsführer der Fornax GmbH. „In der Vergangenheit war die Bereitstellung von NDR (Network Detection & Response) aufgrund der Komplexität und der hohen Betriebskosten schwierig. Dank der cloudbasierten Architektur von WatchGuard müssen wir inzwischen keine Hardware mehr installieren oder administrieren. Einer schnellen, einfachen und kostengünstigen Implementierung von ThreatSync+ NDR steht nichts im Wege. Die Lösung bietet erstklassigen KI-basierten Schutz zum erschwinglichen Preis und schafft gleichzeitig erhebliche Wachstumsmöglichkeiten für unser eigenes Unternehmen.“

Intelligente Gefahrenerkennung dank KI

ThreatSync+ NDR sucht das Netzwerk nach sich entfaltenden Angriffen ab und spürt dabei auch Muster auf, die klassischen Sicherheitskontrollen am Perimeter entgehen. Ransomware, Lieferkettenangriffen oder der Ausnutzung bisher unbekannter Schwachstellen wird effektiv entgegengewirkt. Für Angreifer sind die KI-basierten Mechanismen von ThreatSync+ NDR zur Durchleuchtung des Netzwerkverkehrs nicht ersichtlich. Umgekehrt können sie sich bei der Ausweitung ihrer Machenschaften im Netzwerk jedoch nicht länger verstecken. Denn NDR ist in der Lage, Angriffsindikatoren bereits im frühen Stadium zu erkennen. Initiale Hinweise werden verlässlich identifiziert – egal ob es sich um Command-and-Control-Rufe, Seitwärtsbewegungen im Netzwerk, Aufklärungsscans in Netzwerken und Subnetzen, Datenbereitstellung im Netzwerk, das Einschleusen von Malware und Verschlüsselungspaketen oder Versuche zur Datenexfiltration handelt.

Leicht zugänglich und kostenoptimiert

Mit ThreatSync+ NDR werden bisherige Stolpersteine einer NDR-Einführung aus dem Weg geräumt. Die Vorteile:

  • Schnelle Bereitstellung ohne Hardware: Andere NDR-Tools sind meist äußerst komplex in der Bedienung und erfordern den Einsatz mehrerer Hardware-Cluster. ThreatSync+ NDR wird in der WatchGuard Cloud betrieben und eine Bereitstellung ist standortunabhängig in weniger als einer Stunde möglich bzw. sogar sofort, wenn am Ort der Bestimmung bereits WatchGuard Firewalls Wirkung entfalten. Neue Hardware braucht es nicht und die Nutzung und Verwaltung stellt selbst kleinere IT-Teams vor keine größere Herausforderung.
  • ThreatSync+ NDR bietet maschinelles Lernen auf Enterprise-Niveau: Eine der fortschrittlichsten KI-Detection-Engines auf dem Markt erkennt dank spezialisierter KI-Modelle vielfältige, moderne Cyberbedrohungen – beispielsweise Ransomware, schwachstellenbasierte Angriffe, Übergriffe auf die Lieferkette und mehr. Die Überwachung erfolgt kontinuierlich rund um die Uhr und Attacken, die den Perimeter-Schutz überwinden, werden verlässlich aufgespürt.
  • ThreatSync+ NDR automatisiert und vereinfacht die kontinuierliche Überwachung, Erkennung und Behebung: Durch Einsatz Künstlicher Intelligenz wird der Arbeitsaufwand der IT-Abteilung entscheidend verringert. Intuitive Dashboards, verständliche Anleitungen und anschauliche Berichte ermöglichen jedem Mitarbeiter den einfachen Umgang mit ThreatSync+ NDR.
  • Open XDR: ThreatSync+ NDR arbeitet nahtlos mit WatchGuard Firebox zusammen und steigert den Nutzen von WatchGuard ThreatSync XDR zusätzlich. Auch Firewalls von Drittanbietern sowie Router und Switches nach Industriestandard werden unterstützt. Somit kann jedes Unternehmen von ThreatSync+ NDR profitieren.

„Die Markteinführung von ThreatSync+ NDR ist der erneute Beweis dafür, wie stark WatchGuard die Bedürfnisse seiner Partner verfolgt. Auf Basis unserer Unified Security Platform können diese ihren Kunden noch besseren Schutz bieten und ihr Serviceangebot konsequent ausbauen“, unterstreicht Ben Oster, Vice President of Product Management bei WatchGuard Technologies. „Mit ThreatSync+ NDR sind die Partner in der Lage, bei Unternehmen jeder Größe zu punkten. Der Weg zu modernster IT-Security-Funktionalität ist nun frei für jeden. Managed Service Provider (MSP) erhalten das notwendige Rüstzeug, um sich mit ihrer Abwehr in einer sich konsequent weiterentwickelnden Bedrohungslandschaft zu behaupten und neue Erlösströme für sich zu erschließen.“

WatchGuard Compliance Reporting

Viele NDR- und XDR-Tools im Markt beinhalten keine Funktionalität zum Compliance-Reporting oder die Umsetzung erfordert ein Zusammenspiel mit zusätzlichen, teuren und komplexen Governance-Risk- und Compliance-Produkten (GRC). Diese Lücke schließt WatchGuard Compliance Reporting ab sofort mit einem einfach zu bedienenden Framework für die Berichterstellung, die sich zudem automatisiert abbilden lässt. Egal ob manuell oder automatisiert: Bei der Generierung der Berichte fließen die Rückmeldungen von hunderten – beim Einsatz von ThreatSync+ NDR aktivierten – Sicherheitskontrollmechanismen im Netzwerk ein, wobei alle von NIST-, ISO-, CISA- und definierten Vorgaben und Cyber-Essential-Standards erfüllt und eingehalten werden.

Darüber hinaus können IT- und Compliance-Teams mit WatchGuard Compliance Reporting Berichte entlang der gesetzlichen Vorgaben weiter anreichern. Zu den standardmäßig verfügbaren Compliance-Berichten gehören FFIEC, NIST-171, CMMC, GPDR, IEEE und viele mehr. Die Berichte lassen sich zudem leicht entsprechend der Auflagen von Cyberversicherungen und im Einklang mit spezifischen Branchenstandards oder im Rahmen von Risk Assessments der Lieferkettenpartner konfigurieren und anpassen.

Neue ThreatSync+ Produktfamilie erweitert XDR-Strategie von WatchGuard

Über die WatchGuard ThreatSync-Architektur werden alle XDR-Produkte von WatchGuard miteinander verbunden. Einblicke und Wissen lassen sich entsprechend der XDR-Strategie von WatchGuard über die gesamte Unified Security Platform-Architektur hinweg teilen. Somit bedeutet jede neue oder weiterentwickelte XDR-Funktion zusätzlichen Mehrwert für das Gesamtkonstrukt der ThreatSync+ Produktfamilie. Jedes einzelne Produkt erhöht die Schlagkraft in Summe, wobei sich die Synergiepotenziale ohne zusätzliche Kosten ausspielen lassen. Die AI-Engine von ThreatSync+ basiert auf fortschrittliche Bedrohungserkennung sowie -analyse und unterstützt als offene XDR-Lösung ebenso die Integration von Drittanbietern. Über weitere ThreatSync+ Lizenzen können Kunden ihren XDR-Ansatz problemlos an den individuellen Bedürfnissen ausrichten und weiterentwickeln – beginnend mit ThreatSync+ NDR, dem künftig andere ThreatSync+ Produkte folgen werden.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen