Gefahrenlage ganzheitlich unter Kontrolle

Gefahrenlage ganzheitlich unter Kontrolle

Beitrag teilen

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Teil der Unified Security Platform.

WatchGuard Technologies wertet mit ThreatSync als einfach zu bedienender eXtended Detection and Response (XDR)-Lösung seine Unified Security Platform-Architektur ab sofort zusätzlich auf. Diese zentralisiert das Monitoring und die automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg und sorgt damit für einen weiteren Kraftschub zum effektiven Umgang mit Bedrohungen auf dem Fundament einer umfassenden Sicherheitsplattform.

Umfassende Sicherheitsplattform

Die Zusammenführung der Ereignisdaten von Firewall, dem Host-Sensor am Endgerät und anderen Security-Intelligence-Feeds in einer einzigen Ansicht ermöglicht ein ganz neues Maß an Kontrolle. Potenzielle Bedrohungen lassen sich lösungsübergreifend schnell erkennen und abwehren.

„Vor dem Hintergrund sich ständig verändernder Angriffsszenarios kommt es bei der Absicherung komplexer Netzwerke vor allem auf einen ganzheitlichen Blick und ein reibungsloses Zusammenspiel der einzelnen Abwehrmechanismen an“, sagt Ricardo Arroyo, Principal Product Manager bei WatchGuard Technologies.

„Mit ThreatSync profitieren unsere Partner und Kunden von echten XDR-Fähigkeiten auf Basis der Integration unserer weitreichenden Sicherheitskomponenten. ThreatSync gewährleistet einen souveränen Umgang mit IT-Sicherheit. Security-Verantwortliche können zielgenauer und effizienter arbeiten. Damit reduzieren sich sowohl Risiken als auch Kosten – und das alles mit einem Grad an Präzision, der auf anderen Wegen nicht zu erreichen wäre.“

MSPs profitieren von XDR

🔎 Plattformübergreifende Erkennung von Bedrohungen (Bild: WatchGuard)

Vor allem Managed Security Providern (MSP) verspricht die Lösung entscheidende Vorteile: Mitarbeiter werden entlastet, da die Teams ihr Wissen nun über eine einzige Sicherheitsplattform teilen können. Gleichzeitig erhöht XDR den Schutz und sorgt durch die Kombination verschiedener Sicherheitsebenen für verbesserte Ergebnisse. Zu den wichtigsten Funktionen der ThreatSync-Lösung von WatchGuard gehören:

  • Zero Configuration – Die Sicherheitsprodukte von WatchGuard sind für ihre einfache Implementierung und Verwaltung bekannt. Von der Lizenzierung bis zum Betrieb: Alles ist seitens WatchGuard darauf ausgelegt, das Tagesgeschäft der Administration weiter zu erleichtern – im Einklang mit der übergeordneten Mission, eine Plattform bereitzustellen, die jeden Aspekt der Sicherheitsbereitstellung unkomplizierter gestaltet. Hier fügt sich ThreatSync als integrierte, produktübergreifende Schlüsselkomponente der Unified Security Platform nahtlos ein. Kosten für die üblicherweise erforderliche Konfiguration und Integration mehrerer Einzellösungen auf Seiten der Anwender werden dadurch obsolet.
  • Umfassende Sicherheit – WatchGuard bietet ein komplettes Portfolio an Sicherheitsprodukten und -services, die im synergetischen Zusammenspiel Netzwerke, Benutzer und Endgeräte schützen. ThreatSync fußt auf der WatchGuard-Funktionalität in den Bereichen Netzwerksicherheit sowie Endpoint Detection and Response (EDR) und ist damit in der Lage, Informationen zu Auffälligkeiten vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die gefundenen Daten in Echtzeit in verwertbare Erkenntnisse umzuwandeln – und das über eine einzige Oberfläche, die speziell für das End-to-End-Sicherheitsmanagement von Service Providern entwickelt wurde.
  • Zentrale Sicht auf Bedrohungen – ThreatSync sorgt für eine genauere und schnellere Erkennung von Bedrohungen, indem entsprechende Hinweise von Seiten aller eingesetzten WatchGuard-Leistungsbausteine unter einer einzigen Benutzeroberfläche automatisch zusammengeführt werden. Die zentrale Ansicht auf Server-, Endgerät- und Firewall-relevante Ereignisse wurde speziell auf die Bedürfnisse von IT-Security-Verantwortlichen zugeschnitten. Ein Wechsel zwischen mehrere Konsolen und Oberflächen erübrigt sich. Neben dem Argument der Benutzerfreundlichkeit punktet ThreatSync durch eine umfassendere Betrachtung der jeweils identifizierten Vorfälle. Auf diese Weise können selbst fortschrittliche, komplexe Angriffe zügig erkannt und gestoppt werden.
  • Weitreichende Gefahrenerkennung – ThreatSync wertet Daten von unterschiedlichsten Schutzebenen aus und erkennt dank Korrelation mannigfaltige Angriffsvektoren. Vielschichtigen Bedrohungsszenarios lässt sich schneller auf die Spur kommen. Dadurch verkürzt sich die Mean Time to Detect (mittlere Erkennungszeit, MTTD) – einhergehend mit der Möglichkeit zur raschen Eindämmung der Auswirkungen, des Schweregrads und des Umfangs einer Sicherheitsattacke.
  • Einheitliche Orchestrierung der Bedrohungsabwehr – Verfügen Sicherheitsexperten und IT-Administratoren über die notwendigen Informationen, sind umgehende Reaktionen kein Problem mehr, auch wenn das betroffene Device nicht direkt greifbar ist. Durch automatische Abwehrmechanismen verkürzt ThreatSync die Mean Time to Respond (mittlere Reaktionszeit, MTTR) – zusätzlich – bei hoher Genauigkeit. Die Verwaltung erfolgt in der WatchGuard Cloud.

WatchGuard ThreatSync ist standardmäßig in jeder Firebox Total Security Suite (TSS)-Lizenz sowie den WatchGuard EDR- und EPDR-Produkten enthalten. Je mehr WatchGuard-Produkte ein Unternehmen einsetzt, desto umfangreicher fallen die XDR-Möglichkeiten und via ThreatSync erzielbaren Einblicke aus. Partner und Kunden gewinnen mit jedem weiteren Lösungsbaustein von WatchGuard gezielt an Schlagkraft bei der Gefahrenabwehr und profitieren gleichzeitig von mehr Effizienz – sowohl im Hinblick auf die Kosten als auch auf die Abwicklung des Tagesgeschäfts.

ThreatSync in Firebox TSS sowie WatchGuard EDR- und EPDR

„Unsere Aufgabe als IT-Security-Profi ist es, Unternehmen trotz immer komplexerer Bedrohungsszenarien jederzeit verlässlich zu schützen. Eine cloudbasierte Lösung, die die sicherheitsrelevanten Daten über die gesamte Produktlandschaft hinweg sammelt und miteinander in Beziehung setzt, ist in dem Zusammenhang von unschätzbarem Wert. Dadurch sind Reaktionen auf Vorfälle viel schneller und zielgenauer möglich“, so Helmut Hindriks, Geschäftsführer der ICT GmbH. „Die Ergänzung der bereits bewährten WatchGuard Unified Security Platform-Architektur um solche XDR-Funktionen spielt uns daher absolut in die Karten. Dank ThreatSync können wir das Sicherheitsniveau unserer Kunden weiter erhöhen.“

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

Erweiterte Unified-Endpoint-Management (UEM)-Lösung

Die Unified-Endpoint-Management (UEM)-Lösung von baramundi erhält zahlreiche Erweiterungen. Darunter Möglichkeiten zur Passwortverwaltung, sichere Verbindungen durch Per-App VPN sowie die Weiterentwicklung ➡ Weiterlesen

Neue Threat Defense gegen mobile Bedrohungen 

Die explosionsartige Zunahme mobiler Geräte und Anwendungen führt zu einer immer größeren Angriffsfläche für Cyberangriffe – ausgeklügelte Sicherheitsbedrohungen wie Spyware, ➡ Weiterlesen

Endgeräte: Malware nimmt 2024 weiter massiv zu

Ein aktueller Internet Security Report von WatchGuard richtet Augenmerk auf Malware die Endgeräte angreift, etwa die weit verbreitete „Pandoraspear“-Malware, die Smart-TV ➡ Weiterlesen

Data Protection: Gute KI gegen böse KI 

Die generative künstliche Intelligenz (KI) verändert die Welt, und zwar grundlegend. Denn KI-Funktionen lassen sich nicht nur zum Datenschutz nutzen, ➡ Weiterlesen

Schwierige Aufgabe: Netzwerksicherheit über mehrere Standorte

Für Unternehmen und seine Sicherheitsverantwortlichen ist Netzwerksicherheit bei verteilten Standorten eine heikle Aufgabe. Wie ein Kaspersky-Report zeigt: mehr als jedes ➡ Weiterlesen

Phishing: Wie KIs Angriffe gefährlicher machen

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. Die Ergebnisse ➡ Weiterlesen

Neue Sicherheitslösung für KI-gestützte Rechenzentren

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, stellt eine neue Sicherheitslösung für Rechenzentren mit NVIDIA-Technologie für Business- und ➡ Weiterlesen

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen