Internetkriminelle rüsten auf und starten mit immer komplexeren, perfideren Maschen über jede beliebige Verbindung systematische Angriffe auf Ihr Netzwerk. Sicherheitssysteme müssen damit Schritt halten, indem sie sowohl netzwerk- und endpunktübergreifende Erkennungsfunktionen bereitstellen als auch die Möglichkeit zur Korrelation aller Ereignisaktivitäten bieten. Nur auf diese Weise lassen sich Maßnahmen zum lückenlosen Schutz des Netzwerks gezielt ergreifen. Threat Detection and Response (TDR) von WatchGuard setzt Security-Events im Netzwerk und am Endpunkt mit detaillierten Analysen zur Bedrohungslage in Verbindung. Dadurch können potenzielle Angriffe noch früher erkannt und bewertet werden. Sofortmaßnahmen zur Abwehr erfolgen rechtzeitig. Mit TDR können kleine und mittlere Unternehmen und die sie unterstützenden Managed Security Service Provider (MSSP) Angriffe durch hoch entwickelte Schadsoftware sicher abwehren - bevor geschäftskritische Daten oder die Produktivität des Unternehmens ernsthaft in Gefahr geraten.
Hoch entwickelter Schutz vor RansomwareHost Ransomware Prevention (HRP) ist ein Ransomware-spezifisches Modul des WatchGuard Host Sensors. Auf Basis von Verhaltensanalysen sowie aktuellen Verzeichnissen der jeweils im Umlauf befindlichen Gefahren überprüft HRP eine Vielzahl von Merkmalen und ist somit in der Lage zu erkennen, ob ein Ereignis mit einem Ransomware-Angriff in Verbindung steht oder nicht. Auf diese Weise kann HRP bei ernsthaften Gefahren automatisch einen Ransomware-Angriff verhindern - noch bevor am Endpunkt eine Dateiverschlüsselung stattfindet.
Threat Intelligence auf Enterprise-NiveauBisher sind meist nur Konzerne mit großen Budgets und noch größeren Sicherheitsteams in den Genuss aktueller Informationen zur Bedrohungslage von Drittanbietern gekommen. Mit Threat Detection and Response macht WatchGuard diese Informationen allen zugänglich - Kunden können von den einschlägigen Sicherheitsvorteilen profitieren, ohne die damit verbundenen Aufwände und Kosten auf sich nehmen zu müssen.
Transparenz bis zum EndpunktDer schlanke Host Sensor von WatchGuard überwacht und erkennt Bedrohungsaktivitäten in Ihrem Netzwerk. Die jeweiligen Informationen werden kontinuierlich an ThreatSync zur Korrelation und Bewertung gesendet. Daraus resultieren konkrete Handlungsanweisungen zur taktischen Bedrohungsabwehr. Die Host Sensoren werden zentral über die Cloud verwaltet, was MSSP und IT-Administratoren die Bereitstellung und Verwaltung von Host Sensoren an jedem beliebigen Ort der Welt ermöglicht.
Korrelation von Netzwerk- und Endpunkt-EreignissenThreatSync ist die Cloud-basierte Engine von WatchGuard zur Korrelation und Bewertung von Bedrohungen. Mit ihrer Hilfe profitieren Unternehmen von einem erhöhten Sicherheitsbewusstsein sowie maximaler Reaktionsfähigkeit gegenüber Gefahren innerhalb des gesamten Netzwerks - bis zum Endpunkt. ThreatSync erfasst Ereignisdaten von der WatchGuard Firebox und dem WatchGuard Host Sensor und setzt diese mit aktuellen Cloud-basierten Informationen zur Bedrohungslage in Verbindung. Auf diese Weise ergibt sich ein solides Fundament für die Bewertung von Gefahren und das Ergreifen entsprechender Abwehrmaßnahmen.