Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Teil der Unified Security Platform.
WatchGuard Technologies wertet mit ThreatSync als einfach zu bedienender eXtended Detection and Response (XDR)-Lösung seine Unified Security Platform-Architektur ab sofort zusätzlich auf. Diese zentralisiert das Monitoring und die automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg und sorgt damit für einen weiteren Kraftschub zum effektiven Umgang mit Bedrohungen auf dem Fundament einer umfassenden Sicherheitsplattform.
Umfassende Sicherheitsplattform
Die Zusammenführung der Ereignisdaten von Firewall, dem Host-Sensor am Endgerät und anderen Security-Intelligence-Feeds in einer einzigen Ansicht ermöglicht ein ganz neues Maß an Kontrolle. Potenzielle Bedrohungen lassen sich lösungsübergreifend schnell erkennen und abwehren.
„Vor dem Hintergrund sich ständig verändernder Angriffsszenarios kommt es bei der Absicherung komplexer Netzwerke vor allem auf einen ganzheitlichen Blick und ein reibungsloses Zusammenspiel der einzelnen Abwehrmechanismen an“, sagt Ricardo Arroyo, Principal Product Manager bei WatchGuard Technologies.
„Mit ThreatSync profitieren unsere Partner und Kunden von echten XDR-Fähigkeiten auf Basis der Integration unserer weitreichenden Sicherheitskomponenten. ThreatSync gewährleistet einen souveränen Umgang mit IT-Sicherheit. Security-Verantwortliche können zielgenauer und effizienter arbeiten. Damit reduzieren sich sowohl Risiken als auch Kosten – und das alles mit einem Grad an Präzision, der auf anderen Wegen nicht zu erreichen wäre.“
MSPs profitieren von XDR
🔎 Plattformübergreifende Erkennung von Bedrohungen (Bild: WatchGuard)
Vor allem Managed Security Providern (MSP) verspricht die Lösung entscheidende Vorteile: Mitarbeiter werden entlastet, da die Teams ihr Wissen nun über eine einzige Sicherheitsplattform teilen können. Gleichzeitig erhöht XDR den Schutz und sorgt durch die Kombination verschiedener Sicherheitsebenen für verbesserte Ergebnisse. Zu den wichtigsten Funktionen der ThreatSync-Lösung von WatchGuard gehören:
- Zero Configuration – Die Sicherheitsprodukte von WatchGuard sind für ihre einfache Implementierung und Verwaltung bekannt. Von der Lizenzierung bis zum Betrieb: Alles ist seitens WatchGuard darauf ausgelegt, das Tagesgeschäft der Administration weiter zu erleichtern – im Einklang mit der übergeordneten Mission, eine Plattform bereitzustellen, die jeden Aspekt der Sicherheitsbereitstellung unkomplizierter gestaltet. Hier fügt sich ThreatSync als integrierte, produktübergreifende Schlüsselkomponente der Unified Security Platform nahtlos ein. Kosten für die üblicherweise erforderliche Konfiguration und Integration mehrerer Einzellösungen auf Seiten der Anwender werden dadurch obsolet.
- Umfassende Sicherheit – WatchGuard bietet ein komplettes Portfolio an Sicherheitsprodukten und -services, die im synergetischen Zusammenspiel Netzwerke, Benutzer und Endgeräte schützen. ThreatSync fußt auf der WatchGuard-Funktionalität in den Bereichen Netzwerksicherheit sowie Endpoint Detection and Response (EDR) und ist damit in der Lage, Informationen zu Auffälligkeiten vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die gefundenen Daten in Echtzeit in verwertbare Erkenntnisse umzuwandeln – und das über eine einzige Oberfläche, die speziell für das End-to-End-Sicherheitsmanagement von Service Providern entwickelt wurde.
- Zentrale Sicht auf Bedrohungen – ThreatSync sorgt für eine genauere und schnellere Erkennung von Bedrohungen, indem entsprechende Hinweise von Seiten aller eingesetzten WatchGuard-Leistungsbausteine unter einer einzigen Benutzeroberfläche automatisch zusammengeführt werden. Die zentrale Ansicht auf Server-, Endgerät- und Firewall-relevante Ereignisse wurde speziell auf die Bedürfnisse von IT-Security-Verantwortlichen zugeschnitten. Ein Wechsel zwischen mehrere Konsolen und Oberflächen erübrigt sich. Neben dem Argument der Benutzerfreundlichkeit punktet ThreatSync durch eine umfassendere Betrachtung der jeweils identifizierten Vorfälle. Auf diese Weise können selbst fortschrittliche, komplexe Angriffe zügig erkannt und gestoppt werden.
- Weitreichende Gefahrenerkennung – ThreatSync wertet Daten von unterschiedlichsten Schutzebenen aus und erkennt dank Korrelation mannigfaltige Angriffsvektoren. Vielschichtigen Bedrohungsszenarios lässt sich schneller auf die Spur kommen. Dadurch verkürzt sich die Mean Time to Detect (mittlere Erkennungszeit, MTTD) – einhergehend mit der Möglichkeit zur raschen Eindämmung der Auswirkungen, des Schweregrads und des Umfangs einer Sicherheitsattacke.
- Einheitliche Orchestrierung der Bedrohungsabwehr – Verfügen Sicherheitsexperten und IT-Administratoren über die notwendigen Informationen, sind umgehende Reaktionen kein Problem mehr, auch wenn das betroffene Device nicht direkt greifbar ist. Durch automatische Abwehrmechanismen verkürzt ThreatSync die Mean Time to Respond (mittlere Reaktionszeit, MTTR) – zusätzlich – bei hoher Genauigkeit. Die Verwaltung erfolgt in der WatchGuard Cloud.
WatchGuard ThreatSync ist standardmäßig in jeder Firebox Total Security Suite (TSS)-Lizenz sowie den WatchGuard EDR- und EPDR-Produkten enthalten. Je mehr WatchGuard-Produkte ein Unternehmen einsetzt, desto umfangreicher fallen die XDR-Möglichkeiten und via ThreatSync erzielbaren Einblicke aus. Partner und Kunden gewinnen mit jedem weiteren Lösungsbaustein von WatchGuard gezielt an Schlagkraft bei der Gefahrenabwehr und profitieren gleichzeitig von mehr Effizienz – sowohl im Hinblick auf die Kosten als auch auf die Abwicklung des Tagesgeschäfts.
ThreatSync in Firebox TSS sowie WatchGuard EDR- und EPDR
„Unsere Aufgabe als IT-Security-Profi ist es, Unternehmen trotz immer komplexerer Bedrohungsszenarien jederzeit verlässlich zu schützen. Eine cloudbasierte Lösung, die die sicherheitsrelevanten Daten über die gesamte Produktlandschaft hinweg sammelt und miteinander in Beziehung setzt, ist in dem Zusammenhang von unschätzbarem Wert. Dadurch sind Reaktionen auf Vorfälle viel schneller und zielgenauer möglich“, so Helmut Hindriks, Geschäftsführer der ICT GmbH. „Die Ergänzung der bereits bewährten WatchGuard Unified Security Platform-Architektur um solche XDR-Funktionen spielt uns daher absolut in die Karten. Dank ThreatSync können wir das Sicherheitsniveau unserer Kunden weiter erhöhen.“
Mehr bei WatchGuard.com
Über WatchGuard WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,