WatchGuard TDR

Schützen Sie Ihr Unternehmen mit intelligenten Korrelationsfunktionen von Firewall, Endpoint und der WatchGuard Cloud-Engine auf Enterprise-Niveau.

WatchGuard Threat Detection & Response: Korrelieren. Priorisieren. Reagieren.

Ihre Ansprechpartner

Aziz El Malahi - Vertrieb/IT-Consulting
Aziz El Malahi
Kerim Kirecci
Timo Becirovic - Vertrieb / IT-Consulting
Timo Becirovic
Sebastian Mies - IT-Consultant/System Engineer
Sebastian Mies
21. Juli 2017

Threat Detection and Response (TDR) von WatchGuard bietet KMU und dezentral aufgestellten Unternehmen Korrelationsfunktionen von Firewall, Endpoint und der WatchGuard Cloud-Engine auf Enterprise-Niveau. Angriffe durch hoch entwickelte Schadsoftware können so noch früher erkannt, bewertet und sicher abgewehrt werden, bevor geschäftskritische Daten oder die Produktivität des Unternehmens ernsthaft in Gefahr geraten.

Berichte über Cyberangriffe gegen Großkonzerne machen Schlagzeilen. Was die Öffentlichkeit jedoch nicht erfährt: Auch KMU und dezentral aufgestellte Unternehmen fallen diesen Malware-Angriffen zum Opfer. Mit Threat Detection and Response (TDR) von WatchGuard schützen Sie Ihr Unternehmen auf Enterprise-Niveau bei einem überschaubaren Invest.

  • Verbindet Security-Events im Netzwerk und am Endpunkt mit detaillierten Analysen zur Bedrohungslage
  • Zuverlässige Reaktion auf Exploits durch Bedrohungs-Scoring und Priorisierung
  • Arbeitet neben vorhandenen Antivirenlösungen ohne Performanceverluste bei der Endpunktleistung
  • Verringert die Erkennung- und Sanierungszeit durch richtlinienbasierte Automatisierung
  • Versetzt KMUs in die Lage Threat Intelligence auf Enterprise-Niveau ohne großen Invest einzusetzen

Korrelation von Netzwerk- und Endpunkt-Ereignissen

ThreatSync ist die neue Cloud-basierte Engine von WatchGuard zur Korrelation und Bewertung von Bedrohungen. Mit ihrer Hilfe profitieren Unternehmen von einem erhöhten Sicherheitsbewusstsein sowie maximaler Reaktionsfähigkeit gegenüber Gefahren innerhalb des gesamten Netzwerks – bis zum Endpunkt. ThreatSync erfasst Ereignisdaten von der WatchGuard Firebox und dem WatchGuard Host Sensor und setzt diese mit aktuellen Cloud-basierten Informationen zur Bedrohungslage in Verbindung. Auf diese Weise ergibt sich ein solides Fundament für die Bewertung von Gefahren und das Ergreifen entsprechender Abwehrmaßnahmen.

Transparenz bis zum Endpunkt

er schlanke Host Sensor von WatchGuard überwacht und erkennt Bedrohungsaktivitäten in Ihrem Netzwerk. Die jeweiligen Informationen werden kontinuierlich an ThreatSync zur Korrelation und Bewertung gesendet. Daraus resultieren konkrete Handlungsanweisungen zur taktischen Bedrohungsabwehr. Die Host Sensoren werden zentral über die Cloud verwaltet, was MSSP und IT-Administratoren die Bereitstellung und Verwaltung von Host Sensoren an jedem beliebigen Ort der Welt ermöglicht.

Threat Intelligence auf Enterprise-Niveau

Bisher sind meist nur Konzerne mit großen Budgets und noch größeren Sicherheitsteams in den Genuss aktueller Informationen zur Bedrohungslage von Drittanbietern gekommen. Mit Threat Detection and Response macht WatchGuard diese Informationen allen zugänglich – Kunden können von den einschlägigen Sicherheitsvorteilen profitieren, ohne die damit verbundenen Aufwände und Kosten auf sich nehmen zu müssen.

Hoch entwickelter Schutz vor Ransomware

Host Ransomware Prevention (HRP) ist ein Ransomware-spezifisches Modul des WatchGuard Host Sensors. Auf Basis von Verhaltensanalysen sowie aktuellen Verzeichnissen der jeweils im Umlauf befindlichen Gefahren überprüft HRP eine Vielzahl von Merkmalen und ist somit in der Lage zu erkennen, ob ein Ereignis mit einem Ransomware-Angriff in Verbindung steht oder nicht. Auf diese Weise kann HRP bei ernsthaften Gefahren automatisch einen Ransomware-Angriff verhindern – noch bevor am Endpunkt eine Dateiverschlüsselung stattfindet.

WatchGuard Threat Detection & Response: Mehr Sicherheit dank Korrelation von Firewall, Endpoint und der WatchGuard Cloud-Engine

TDR ist Bestandteil der Total Security Suite für die WatchGuard Firebox M-Serie und T-Serie

Die Total Security Suite verfügt neben sämtlichen Diensten der Basic Security Suite über Advanced Persistent Threat Abwehr, Schutz vor Datenverlust, erweiterte Netzwerkvisualisierungsfunktionen und Mechanismen zur Abwehr von Bedrohungen direkt aus Dimension, unserer Netzwerkvisualisierungsplattform. Abgerundet wird die Suite durch erweiterten Gold-Support rund um die Uhr.

WatchGuard Total Security | Umfassender Netzwerkschutz aus einer Hand