Der Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz. Mit dem neuen Angebot profitieren Unternehmen jeder Größe von bereichsübergreifender Transparenz, Alarmkorrelation und orchestrierter Abwehr.
WatchGuard Technologies hat die Einführung von ThreatSync+ NDR bekannt gegeben. Das Produkt, das sich durch das ebenfalls neue WatchGuard Compliance Reporting gezielt ergänzen lässt, markiert die Geburtsstunde der ThreatSync+ Familie. ThreatSync+ NDR wurde entwickelt, um die kontinuierliche Überwachung, Erkennung und Beseitigung von Bedrohungen mithilfe von Künstlicher Intelligenz (KI) zu vereinfachen.
Damit ist es ein Leichtes, das Rauschen der Milliarden von Datenströmen im Netzwerk zu durchbrechen. Potenzielle Risiken sind auf diese Weise schnell und effizient verortet, Gegenmaßnahmen können sofort erfolgen. Die offene XDR-Lösung bietet einen Einblick in den gesamten Netzwerkverkehr aus jeder Richtung und deckt damit eine Anforderung ab, der bisher nur große Unternehmen – mit entsprechenden Ressourcen und einem Security Operations Center (SOC) in den eigenen Reihen – gerecht werden konnten.
Fortschrittliche KI-Engine als Kern
Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz – eine Schlüsseltechnologie, die sich WatchGuard im Zuge der 2023 erfolgten Übernahme von CyGlass zu eigen machen konnte. Die KI-Engine in ThreatSync+ NDR korreliert Anomalien, wobei einzelne Vorfälle auf Basis einer Risikobewertung priorisiert und entsprechend dargestellt werden. Managed Service Provider (MSP) und IT-Sicherheitsexperten profitieren von einem intuitiven Dashboard, das konkrete Rückschlüsse auf den Ort des Vorfalls, betroffene Geräte sowie Benutzer und die zeitliche Abfolge zulässt und sie damit in die Lage versetzt, sich auf die kritischsten Bedrohungen zu konzentrieren und einschlägige Maßnahmen zur Schadensbegrenzung zu prüfen und umzusetzen – für einen noch besseren Schutz des Unternehmens.
„WatchGuard ThreatSync+ NDR liefert eine zusätzliche, ausgefeilte Schutzebene und gewährleistet so ein bisher unerreichbares Sicherheitsniveau“, sagt Marko Bauer, Geschäftsführer der Fornax GmbH. „In der Vergangenheit war die Bereitstellung von NDR (Network Detection & Response) aufgrund der Komplexität und der hohen Betriebskosten schwierig. Dank der cloudbasierten Architektur von WatchGuard müssen wir inzwischen keine Hardware mehr installieren oder administrieren. Einer schnellen, einfachen und kostengünstigen Implementierung von ThreatSync+ NDR steht nichts im Wege. Die Lösung bietet erstklassigen KI-basierten Schutz zum erschwinglichen Preis und schafft gleichzeitig erhebliche Wachstumsmöglichkeiten für unser eigenes Unternehmen.“
Intelligente Gefahrenerkennung dank KI
ThreatSync+ NDR sucht das Netzwerk nach sich entfaltenden Angriffen ab und spürt dabei auch Muster auf, die klassischen Sicherheitskontrollen am Perimeter entgehen. Ransomware, Lieferkettenangriffen oder der Ausnutzung bisher unbekannter Schwachstellen wird effektiv entgegengewirkt. Für Angreifer sind die KI-basierten Mechanismen von ThreatSync+ NDR zur Durchleuchtung des Netzwerkverkehrs nicht ersichtlich. Umgekehrt können sie sich bei der Ausweitung ihrer Machenschaften im Netzwerk jedoch nicht länger verstecken. Denn NDR ist in der Lage, Angriffsindikatoren bereits im frühen Stadium zu erkennen. Initiale Hinweise werden verlässlich identifiziert – egal ob es sich um Command-and-Control-Rufe, Seitwärtsbewegungen im Netzwerk, Aufklärungsscans in Netzwerken und Subnetzen, Datenbereitstellung im Netzwerk, das Einschleusen von Malware und Verschlüsselungspaketen oder Versuche zur Datenexfiltration handelt.
Leicht zugänglich und kostenoptimiert
Mit ThreatSync+ NDR werden bisherige Stolpersteine einer NDR-Einführung aus dem Weg geräumt. Die Vorteile:
- Schnelle Bereitstellung ohne Hardware: Andere NDR-Tools sind meist äußerst komplex in der Bedienung und erfordern den Einsatz mehrerer Hardware-Cluster. ThreatSync+ NDR wird in der WatchGuard Cloud betrieben und eine Bereitstellung ist standortunabhängig in weniger als einer Stunde möglich bzw. sogar sofort, wenn am Ort der Bestimmung bereits WatchGuard Firewalls Wirkung entfalten. Neue Hardware braucht es nicht und die Nutzung und Verwaltung stellt selbst kleinere IT-Teams vor keine größere Herausforderung.
- ThreatSync+ NDR bietet maschinelles Lernen auf Enterprise-Niveau: Eine der fortschrittlichsten KI-Detection-Engines auf dem Markt erkennt dank spezialisierter KI-Modelle vielfältige, moderne Cyberbedrohungen – beispielsweise Ransomware, schwachstellenbasierte Angriffe, Übergriffe auf die Lieferkette und mehr. Die Überwachung erfolgt kontinuierlich rund um die Uhr und Attacken, die den Perimeter-Schutz überwinden, werden verlässlich aufgespürt.
- ThreatSync+ NDR automatisiert und vereinfacht die kontinuierliche Überwachung, Erkennung und Behebung: Durch Einsatz Künstlicher Intelligenz wird der Arbeitsaufwand der IT-Abteilung entscheidend verringert. Intuitive Dashboards, verständliche Anleitungen und anschauliche Berichte ermöglichen jedem Mitarbeiter den einfachen Umgang mit ThreatSync+ NDR.
- Open XDR: ThreatSync+ NDR arbeitet nahtlos mit WatchGuard Firebox zusammen und steigert den Nutzen von WatchGuard ThreatSync XDR zusätzlich. Auch Firewalls von Drittanbietern sowie Router und Switches nach Industriestandard werden unterstützt. Somit kann jedes Unternehmen von ThreatSync+ NDR profitieren.
„Die Markteinführung von ThreatSync+ NDR ist der erneute Beweis dafür, wie stark WatchGuard die Bedürfnisse seiner Partner verfolgt. Auf Basis unserer Unified Security Platform können diese ihren Kunden noch besseren Schutz bieten und ihr Serviceangebot konsequent ausbauen“, unterstreicht Ben Oster, Vice President of Product Management bei WatchGuard Technologies. „Mit ThreatSync+ NDR sind die Partner in der Lage, bei Unternehmen jeder Größe zu punkten. Der Weg zu modernster IT-Security-Funktionalität ist nun frei für jeden. Managed Service Provider (MSP) erhalten das notwendige Rüstzeug, um sich mit ihrer Abwehr in einer sich konsequent weiterentwickelnden Bedrohungslandschaft zu behaupten und neue Erlösströme für sich zu erschließen.“
WatchGuard Compliance Reporting
Viele NDR- und XDR-Tools im Markt beinhalten keine Funktionalität zum Compliance-Reporting oder die Umsetzung erfordert ein Zusammenspiel mit zusätzlichen, teuren und komplexen Governance-Risk- und Compliance-Produkten (GRC). Diese Lücke schließt WatchGuard Compliance Reporting ab sofort mit einem einfach zu bedienenden Framework für die Berichterstellung, die sich zudem automatisiert abbilden lässt. Egal ob manuell oder automatisiert: Bei der Generierung der Berichte fließen die Rückmeldungen von hunderten – beim Einsatz von ThreatSync+ NDR aktivierten – Sicherheitskontrollmechanismen im Netzwerk ein, wobei alle von NIST-, ISO-, CISA- und definierten Vorgaben und Cyber-Essential-Standards erfüllt und eingehalten werden.
Darüber hinaus können IT- und Compliance-Teams mit WatchGuard Compliance Reporting Berichte entlang der gesetzlichen Vorgaben weiter anreichern. Zu den standardmäßig verfügbaren Compliance-Berichten gehören FFIEC, NIST-171, CMMC, GPDR, IEEE und viele mehr. Die Berichte lassen sich zudem leicht entsprechend der Auflagen von Cyberversicherungen und im Einklang mit spezifischen Branchenstandards oder im Rahmen von Risk Assessments der Lieferkettenpartner konfigurieren und anpassen.
Neue ThreatSync+ Produktfamilie erweitert XDR-Strategie von WatchGuard
Über die WatchGuard ThreatSync-Architektur werden alle XDR-Produkte von WatchGuard miteinander verbunden. Einblicke und Wissen lassen sich entsprechend der XDR-Strategie von WatchGuard über die gesamte Unified Security Platform-Architektur hinweg teilen. Somit bedeutet jede neue oder weiterentwickelte XDR-Funktion zusätzlichen Mehrwert für das Gesamtkonstrukt der ThreatSync+ Produktfamilie. Jedes einzelne Produkt erhöht die Schlagkraft in Summe, wobei sich die Synergiepotenziale ohne zusätzliche Kosten ausspielen lassen. Die AI-Engine von ThreatSync+ basiert auf fortschrittliche Bedrohungserkennung sowie -analyse und unterstützt als offene XDR-Lösung ebenso die Integration von Drittanbietern. Über weitere ThreatSync+ Lizenzen können Kunden ihren XDR-Ansatz problemlos an den individuellen Bedürfnissen ausrichten und weiterentwickeln – beginnend mit ThreatSync+ NDR, dem künftig andere ThreatSync+ Produkte folgen werden.
Mehr bei WatchGuard.com
Über WatchGuard WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,