Home Elektroinstallation Elektrische Maschinen Gefahrenlage ganzheitlich unter Kontrolle mit Threatsync

XDR-Lösung

Gefahrenlage ganzheitlich unter Kontrolle mit Threatsync

Bild: Threatsync hat eine einfache Bedienoberfläche
Bild: Threatsync hat eine einfache Bedienoberfläche
(Bild: Watchguard Technologies)

Die Zusammenführung der Ereignisdaten von Firewall, dem Host-Sensor am Endgerät und anderen Security-Intelligence-Feeds in einer einzigen Ansicht (Bild) ermöglicht ein ganz neues Maß an Kontrolle. Potenzielle Bedrohungen lassen sich lösungsübergreifend schnell erkennen und abwehren.

»Vor dem Hintergrund sich ständig verändernder Angriffsszenarios kommt es bei der Absicherung komplexer Netzwerke vor allem auf einen ganzheitlichen Blick und ein reibungsloses Zusammenspiel der einzelnen Abwehrmechanismen an«, sagt Ricardo Arroyo, Principal Product Manager bei Watchguard Technologies. »Mit Threatsync profitieren unsere Partner und Kunden von echten XDR-Fähigkeiten auf Basis der Integration unserer weitreichenden Sicherheitskomponenten. ThreatSync gewährleistet einen souveränen Umgang mit IT-Sicherheit. Security-Verantwortliche können zielgenauer und effizienter arbeiten. Damit reduzieren sich sowohl Risiken als auch Kosten – und das alles mit einem Grad an Präzision, der auf anderen Wegen nicht zu erreichen wäre

Vor allem Managed Security Providern (MSP) verspricht die Lösung entscheidende Vorteile: Mitarbeiter werden entlastet, da die Teams ihr Wissen nun über eine einzige Sicherheitsplattform teilen können. Gleichzeitig erhöht XDR den Schutz und sorgt durch die Kombination verschiedener Sicherheitsebenen für verbesserte Ergebnisse. Zu den wichtigsten Funktionen der Threatsync-Lösung von Watchguard gehören:

  • Zero Configuration – Die Sicherheitsprodukte von Watchguard sind für ihre einfache Implementierung und Verwaltung bekannt. Von der Lizenzierung bis zum Betrieb: Alles ist seitens WatchGuard darauf ausgelegt, das Tagesgeschäft der Administration weiter zu erleichtern – im Einklang mit der übergeordneten Mission, eine Plattform bereitzustellen, die jeden Aspekt der Sicherheitsbereitstellung unkomplizierter gestaltet. Hier fügt sich ThreatSync als integrierte, produktübergreifende Schlüsselkomponente der Unified Security Platform nahtlos ein. Kosten für die üblicherweise erforderliche Konfiguration und Integration mehrerer Einzellösungen auf Seiten der Anwender werden dadurch obsolet.
  • Umfassende SicherheitWatchguard bietet ein komplettes Portfolio an Sicherheitsprodukten und -services, die im synergetischen Zusammenspiel Netzwerke, Benutzer und Endgeräte schützen. ThreatSync fußt auf der WatchGuard-Funktionalität in den Bereichen Netzwerksicherheit sowie Endpoint Detection and Response (EDR) und ist damit in der Lage, Informationen zu Auffälligkeiten vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die gefundenen Daten in Echtzeit in verwertbare Erkenntnisse umzuwandeln – und das über eine einzige Oberfläche, die speziell für das End-to-End-Sicherheitsmanagement von Service Providern entwickelt wurde.
  • Zentrale Sicht auf Bedrohungen – Threatsync sorgt für eine genauere und schnellere Erkennung von Bedrohungen, indem entsprechende Hinweise von Seiten aller eingesetzten WatchGuard-Leistungsbausteine unter einer einzigen Benutzeroberfläche automatisch zusammengeführt werden. Die zentrale Ansicht auf Server-, Endgerät- und Firewall-relevante Ereignisse wurde speziell auf die Bedürfnisse von IT-Security-Verantwortlichen zugeschnitten. Ein Wechsel zwischen mehrere Konsolen und Oberflächen erübrigt sich. Neben dem Argument der Benutzerfreundlichkeit punktet ThreatSync durch eine umfassendere Betrachtung der jeweils identifizierten Vorfälle. Auf diese Weise können selbst fortschrittliche, komplexe Angriffe zügig erkannt und gestoppt werden.
  • Weitreichende Gefahrenerkennung – Threatsync wertet Daten von unterschiedlichsten Schutzebenen aus und erkennt dank Korrelation mannigfaltige Angriffsvektoren. Vielschichtigen Bedrohungsszenarios lässt sich schneller auf die Spur kommen. Dadurch verkürzt sich die Mean Time to Detect (mittlere Erkennungszeit, MTTD) – einhergehend mit der Möglichkeit zur raschen Eindämmung der Auswirkungen, des Schweregrads und des Umfangs einer Sicherheitsattacke.
  • Einheitliche Orchestrierung der Bedrohungsabwehr – Verfügen Sicherheitsexperten und IT-Administratoren über die notwendigen Informationen, sind umgehende Reaktionen kein Problem mehr, auch wenn das betroffene Device nicht direkt greifbar ist. Durch automatische Abwehrmechanismen verkürzt Threatsync die Mean Time to Respond (mittlere Reaktionszeit, MTTR) – zusätzlich – bei hoher Genauigkeit. Die Verwaltung erfolgt in der Watchguard-Cloud.

Threatsync ist standardmäßig in jeder Firebox Total Security Suite (TSS)-Lizenz sowie den Watchguard EDR- und EPDR-Produkten enthalten. Je mehr WatchGuard-Produkte ein Unternehmen einsetzt, desto umfangreicher fallen die XDR-Möglichkeiten und via ThreatSync erzielbaren Einblicke aus. Partner und Kunden gewinnen mit jedem weiteren Lösungsbaustein von WatchGuard gezielt an Schlagkraft bei der Gefahrenabwehr und profitieren gleichzeitig von mehr Effizienz – sowohl im Hinblick auf die Kosten als auch auf die Abwicklung des Tagesgeschäfts.

»Unsere Aufgabe als IT-Security-Profi ist es, Unternehmen trotz immer komplexerer Bedrohungsszenarien jederzeit verlässlich zu schützen. Eine cloudbasierte Lösung, die die sicherheitsrelevanten Daten über die gesamte Produktlandschaft hinweg sammelt und miteinander in Beziehung setzt, ist in dem Zusammenhang von unschätzbarem Wert. Dadurch sind Reaktionen auf Vorfälle viel schneller und zielgenauer möglich«, so Helmut Hindriks, Geschäftsführer der ICT GmbH. »Die Ergänzung der bereits bewährten WatchGuard Unified Security Platform-Architektur um solche XDR-Funktionen spielt uns daher absolut in die Karten. Dank Threatsync können wir das Sicherheitsniveau unserer Kunden weiter erhöhen

Detaillierte Informationen über die Unified Security Platform von Watchguard und den Einsatz von Threatsync stehen auf der Watchguard-Webseite zur Verfügung.

Was ist XDR?

Das XDR-Konzept (eXtended Detection and Response) ist ein SaaS-Tool, mit dem die Fähigkeiten eines Unternehmens zur Erkennung von Bedrohungen und zur Reaktion darauf erweitert werden. Gleichzeitig wird eine einfachere Übersicht über die Bedrohungen in einer einzigen Benutzeroberfläche bereitgestellt.

XDR sammelt Telemetriedaten und korreliert automatisch Erkennungen für mehrere Sicherheitsdomänen, einschließlich Endpunkt, Identität, E-Mail und Netzwerk. Mithilfe von KI- und Machine-Learning-Technologien führt XDR dann eine automatische Analyse durch, um diese in ein zentrales Sicherheitssystem zu integrieren. Das Ergebnis: Sicherheitsexperten erhalten eine einheitliche Darstellung der Vorfälle und können schneller Abhilfemaßnahmen zur Abwehr einer Bedrohung ergreifen, bevor diese sich im Unternehmen überhaupt ausbreiten kann.

Newsletter

Das Neueste der
ema direkt in Ihren Posteingang!