Gefahrenlage ganzheitlich unter Kontrolle

Mit „ThreatSync“ bietet Watchguard ab sofort eine umfassende XDR-Lösung als Teil der Unified-Security-Platform und will damit die Gefahrenlage ganzheitlich unter Kontrolle bringen. Mit Threatsync als einfach zu bedienende „eXtended Detection and Response (XDR)-Lösung“ wertet Watchguard seine Unified-Security-Platform-Architektur zusätzlich auf, welche das Monitoring zentralisiert und Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg automatisiert. Die Zusammenführung der Ereignisdaten von Firewall, dem Host-Sensor am Endgerät und anderen Security-Intelligence-Feeds in einer einzigen Ansicht ermöglicht ein ganz neues Maß an Kontrolle. Potenzielle Bedrohungen lassen sich lösungsübergreifend schnell erkennen und abwehren.

„Vor dem Hintergrund sich ständig verändernder Angriffsszenarios kommt es bei der Absicherung komplexer Netzwerke vor allem auf einen ganzheitlichen Blick und ein reibungsloses Zusammenspiel der einzelnen Abwehrmechanismen an“, sagt Ricardo Arroyo, Principal Product Manager bei Watchguard Technologies. „Mit Threatsync profitieren unsere Partner und Kunden von echten XDR-Fähigkeiten auf Basis der Integration unserer weitreichenden Sicherheitskomponenten. Threatsync gewährleistet einen souveränen Umgang mit IT-Sicherheit. Security-Verantwortliche können zielgenauer und effizienter arbeiten. Damit reduzieren sich sowohl Risiken als auch Kosten – und das alles mit einem Grad an Präzision, der auf anderen Wegen nicht zu erreichen wäre.“

Vor allem Managed-Security-Providern (MSP) verspricht die Lösung entscheidende Vorteile: Mitarbeiter werden entlastet, da die Teams ihr Wissen nun über eine einzige Sicherheitsplattform teilen können. Gleichzeitig erhöht XDR den Schutz und sorgt durch die Kombination verschiedener Sicherheitsebenen für verbesserte Ergebnisse. Zu den wichtigsten Funktionen der Threatsync-Lösung von Watchguard gehören:

Zero Configuration – Die Sicherheitsprodukte von Watchguard sind für ihre einfache Implementierung und Verwaltung bekannt. Von der Lizenzierung bis zum Betrieb: Alles ist seitens Watchguard darauf ausgelegt, das Tagesgeschäft der Administration weiter zu erleichtern – im Einklang mit der übergeordneten Mission, eine Plattform bereitzustellen, die jeden Aspekt der Sicherheitsbereitstellung unkomplizierter gestaltet. Hier fügt sich Threatsync als integrierte, produktübergreifende Schlüsselkomponente der Unified-Security-Platform nahtlos ein. Kosten für die üblicherweise erforderliche Konfiguration und Integration mehrerer Einzellösungen auf Seiten der Anwender werden dadurch obsolet.
Umfassende Sicherheit – Watchguard bietet ein komplettes Portfolio an Sicherheitsprodukten und -services, die im synergetischen Zusammenspiel Netzwerke, Benutzer und Endgeräte schützen. Threatsync fußt auf der Watchguard-Funktionalität in den Bereichen Netzwerksicherheit sowie Endpoint-Detection and Response (EDR) und ist damit in der Lage, Informationen zu Auffälligkeiten vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die gefundenen Daten in Echtzeit in verwertbare Erkenntnisse umzuwandeln – und das über eine einzige Oberfläche, die speziell für das End-to-End-Sicherheitsmanagement von Service Providern entwickelt wurde.
Zentrale Sicht auf Bedrohungen – Threatsync sorgt für eine genauere und schnellere Erkennung von Bedrohungen, indem entsprechende Hinweise von Seiten aller eingesetzten Watchguard-Leistungsbausteine unter einer einzigen Benutzeroberfläche automatisch zusammengeführt werden. Die zentrale Ansicht auf Server-, Endgerät- und Firewall-relevante Ereignisse wurde speziell auf die Bedürfnisse von IT-Security-Verantwortlichen zugeschnitten. Ein Wechsel zwischen mehrere Konsolen und Oberflächen erübrigt sich. Neben dem Argument der Benutzerfreundlichkeit punktet Threatsync durch eine umfassendere Betrachtung der jeweils identifizierten Vorfälle. Auf diese Weise können selbst fortschrittliche, komplexe Angriffe zügig erkannt und gestoppt werden.
Weitreichende Gefahrenerkennung – Threatsync wertet Daten von unterschiedlichsten Schutzebenen aus und erkennt dank Korrelation mannigfaltige Angriffsvektoren. Vielschichtigen Bedrohungsszenarios lässt sich schneller auf die Spur kommen. Dadurch verkürzt sich die Mean Time to Detect (mittlere Erkennungszeit, MTTD) – einhergehend mit der Möglichkeit zur raschen Eindämmung der Auswirkungen, des Schweregrads und des Umfangs einer Sicherheitsattacke.
Einheitliche Orchestrierung der Bedrohungsabwehr – Verfügen Sicherheitsexperten und IT-Administratoren über die notwendigen Informationen, sind umgehende Reaktionen kein Problem mehr, auch wenn das betroffene Device nicht direkt greifbar ist. Durch automatische Abwehrmechanismen verkürzt Threatsync die Mean Time to Respond (mittlere Reaktionszeit, MTTR) – zusätzlich – bei hoher Genauigkeit. Die Verwaltung erfolgt in der Watchguard-Cloud.

Threatsync ist standardmäßig in jeder Firebox-Total-Security-Suite (TSS)-Lizenz sowie den Watchguard-EDR- und -EPDR-Produkten enthalten. Je mehr Watchguard-Produkte ein Unternehmen einsetzt, desto umfangreicher fallen die XDR-Möglichkeiten und via Threatsync erzielbaren Einblicke aus. Partner und Kunden gewinnen mit jedem weiteren Lösungsbaustein von Watchguard gezielt an Schlagkraft bei der Gefahrenabwehr und profitieren gleichzeitig von mehr Effizienz – sowohl im Hinblick auf die Kosten als auch auf die Abwicklung des Tagesgeschäfts.

„Unsere Aufgabe als IT-Security-Profi ist es, Unternehmen trotz immer komplexerer Bedrohungsszenarien jederzeit verlässlich zu schützen. Eine cloudbasierte Lösung, die die sicherheitsrelevanten Daten über die gesamte Produktlandschaft hinweg sammelt und miteinander in Beziehung setzt, ist in dem Zusammenhang von unschätzbarem Wert. Dadurch sind Reaktionen auf Vorfälle viel schneller und zielgenauer möglich“, so Helmut Hindriks, Geschäftsführer bei ICT. „Die Ergänzung der bereits bewährten Watchguard-Unified-Security-Platform-Architektur um solche XDR-Funktionen spielt uns daher absolut in die Karten. Dank Threatsync können wir das Sicherheitsniveau unserer Kunden weiter erhöhen.“

#Watchguard

Tags:Cybersecurity EDR Endpoint-Detection Firewall IT-Security Managed-Security Managed-Security-Provider Netzwerksicherheit Security Threatsync Unified-Security-Platform Watchguard XDR

Gefahrenlage ganzheitlich unter Kontrolle

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Gefahrenlage ganzheitlich unter Kontrolle

Weitere interessante Beiträge

Im öffentlichen Sektor mit Microsoft-365-E-Mail- und -Kalenderdaten sicher arbeiten

Cyberverteidigung und nationale Sicherheit

Krannich Solar priorisiert Sicherheit mit Hilfe von Zscaler-Zero-Trust-Exchange

Sysdig zum „Google-Cloud-Technologiepartner des Jahres für Sicherheit“ ernannt

Qualys startet kostenlosen Service zur Unterstützung von Unternehmen bei der Anpassung an die britischen NCSC-Richtlinien

World-Cybercrime-Index enthüllt die globalen Brennpunkte der Cyberkriminalität

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Tag Cloud

Das IT- und Social-Media-Portal