WatchGuard Technologies hat heute die Einführung von ThreatSync+ NDR bekannt gegeben. Das Produkt, das sich durch das ebenfalls neue WatchGuard Compliance Reporting gezielt ergänzen lässt, markiert die Geburtsstunde der ThreatSync+ Familie. ThreatSync+ NDR wurde entwickelt, um die kontinuierliche Überwachung, Erkennung und Beseitigung von Bedrohungen mithilfe von Künstlicher Intelligenz (KI) zu vereinfachen. Damit ist es ein Leichtes, das Rauschen der Milliarden von Datenströmen im Netzwerk zu durchbrechen. Potenzielle Risiken sind auf diese Weise schnell und effizient verortet, Gegenmaßnahmen können sofort erfolgen. Die offene XDR-Lösung bietet einen Einblick in den gesamten Netzwerkverkehr aus jeder Richtung und deckt damit eine Anforderung ab, der bisher nur große Unternehmen – mit entsprechenden Ressourcen und einem Security Operations Center (SOC) in den eigenen Reihen – gerecht werden konnten.
Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz – eine Schlüsseltechnologie, die sich WatchGuard im Zuge der 2023 erfolgten Übernahme von CyGlass zu eigen machen konnte. Die KI-Engine in ThreatSync+ NDR korreliert Anomalien, wobei einzelne Vorfälle auf Basis einer Risikobewertung priorisiert und entsprechend dargestellt werden. Managed Service Provider (MSP) und IT-Sicherheitsexperten profitieren von einem intuitiven Dashboard, das konkrete Rückschlüsse auf den Ort des Vorfalls, betroffene Geräte sowie Benutzer und die zeitliche Abfolge zulässt und sie damit in die Lage versetzt, sich auf die kritischsten Bedrohungen zu konzentrieren und einschlägige Maßnahmen zur Schadensbegrenzung zu prüfen und umzusetzen – für einen noch besseren Schutz des Unternehmens.
„WatchGuard ThreatSync+ NDR liefert eine zusätzliche, ausgefeilte Schutzebene und gewährleistet so ein bisher unerreichbares Sicherheitsniveau“, sagt Marko Bauer, Geschäftsführer der Fornax GmbH. „In der Vergangenheit war die Bereitstellung von NDR (Network Detection & Response) aufgrund der Komplexität und der hohen Betriebskosten schwierig. Dank der cloudbasierten Architektur von WatchGuard müssen wir inzwischen keine Hardware mehr installieren oder administrieren. Einer schnellen, einfachen und kostengünstigen Implementierung von ThreatSync+ NDR steht nichts im Wege. Die Lösung bietet erstklassigen KI-basierten Schutz zum erschwinglichen Preis und schafft gleichzeitig erhebliche Wachstumsmöglichkeiten für unser eigenes Unternehmen.“
Intelligente Gefahrenerkennung dank KI
ThreatSync+ NDR sucht das Netzwerk nach sich entfaltenden Angriffen ab und spürt dabei auch Muster auf, die klassischen Sicherheitskontrollen am Perimeter entgehen. Ransomware, Lieferkettenangriffen oder der Ausnutzung bisher unbekannter Schwachstellen wird effektiv entgegengewirkt. Für Angreifer sind die KI-basierten Mechanismen von ThreatSync+ NDR zur Durchleuchtung des Netzwerkverkehrs nicht ersichtlich. Umgekehrt können sie sich bei der Ausweitung ihrer Machenschaften im Netzwerk jedoch nicht länger verstecken. Denn NDR ist in der Lage, Angriffsindikatoren bereits im frühen Stadium zu erkennen. Initiale Hinweise werden verlässlich identifiziert – egal ob es sich um Command-and-Control-Rufe, Seitwärtsbewegungen im Netzwerk, Aufklärungsscans in Netzwerken und Subnetzen, Datenbereitstellung im Netzwerk, das Einschleusen von Malware und Verschlüsselungspaketen oder Versuche zur Datenexfiltration handelt.
Leicht zugänglich und kostenoptimiert
Mit ThreatSync+ NDR werden bisherige Stolpersteine einer NDR-Einführung aus dem Weg geräumt. Die Vorteile:
- Schnelle Bereitstellung ohne Hardware: Andere NDR-Tools sind meist äußerst komplex in der Bedienung und erfordern den Einsatz mehrerer Hardware-Cluster. ThreatSync+ NDR wird in der WatchGuard Cloud betrieben und eine Bereitstellung ist standortunabhängig in weniger als einer Stunde möglich bzw. sogar sofort, wenn am Ort der Bestimmung bereits WatchGuard Firewalls Wirkung entfalten. Neue Hardware braucht es nicht und die Nutzung und Verwaltung stellt selbst kleinere IT-Teams vor keine größere Herausforderung.
- ThreatSync+ NDR bietet maschinelles Lernen auf Enterprise-Niveau: Eine der fortschrittlichsten KI-Detection-Engines auf dem Markt erkennt dank spezialisierter KI-Modelle vielfältige, moderne Cyberbedrohungen – beispielsweise Ransomware, schwachstellenbasierte Angriffe, Übergriffe auf die Lieferkette und mehr. Die Überwachung erfolgt kontinuierlich rund um die Uhr und Attacken, die den Perimeter-Schutz überwinden, werden verlässlich aufgespürt.
- ThreatSync+ NDR automatisiert und vereinfacht die kontinuierliche Überwachung, Erkennung und Behebung: Durch Einsatz Künstlicher Intelligenz wird der Arbeitsaufwand der IT-Abteilung entscheidend verringert. Intuitive Dashboards, verständliche Anleitungen und anschauliche Berichte ermöglichen jedem Mitarbeiter den einfachen Umgang mit ThreatSync+ NDR.
- Open XDR: ThreatSync+ NDR arbeitet nahtlos mit WatchGuard Firebox zusammen und steigert den Nutzen von WatchGuard ThreatSync XDRzusätzlich. Auch Firewalls von Drittanbietern sowie Router und Switches nach Industriestandard werden unterstützt. Somit kann jedes Unternehmen von ThreatSync+ NDR profitieren.
„Die Markteinführung von ThreatSync+ NDR ist der erneute Beweis dafür, wie stark WatchGuard die Bedürfnisse seiner Partner verfolgt. Auf Basis unserer Unified Security Platform können diese ihren Kunden noch besseren Schutz bieten und ihr Serviceangebot konsequent ausbauen“, unterstreicht Ben Oster, Vice President of Product Management bei WatchGuard Technologies. „Mit ThreatSync+ NDR sind die Partner in der Lage, bei Unternehmen jeder Größe zu punkten. Der Weg zu modernster IT-Security-Funktionalität ist nun frei für jeden. Managed Service Provider (MSP) erhalten das notwendige Rüstzeug, um sich mit ihrer Abwehr in einer sich konsequent weiterentwickelnden Bedrohungslandschaft zu behaupten und neue Erlösströme für sich zu erschließen.“
WatchGuard Compliance Reporting
Viele NDR- und XDR-Tools im Markt beinhalten keine Funktionalität zum Compliance-Reporting oder die Umsetzung erfordert ein Zusammenspiel mit zusätzlichen, teuren und komplexen Governance-Risk- und Compliance-Produkten (GRC). Diese Lücke schließt WatchGuard Compliance Reporting ab sofort mit einem einfach zu bedienenden Framework für die Berichterstellung, die sich zudem automatisiert abbilden lässt. Egal ob manuell oder automatisiert: Bei der Generierung der Berichte fließen die Rückmeldungen von hunderten – beim Einsatz von ThreatSync+ NDR aktivierten – Sicherheitskontrollmechanismen im Netzwerk ein, wobei alle von NIST-, ISO-, CISA- und definierten Vorgaben und Cyber-Essential-Standards erfüllt und eingehalten werden. Darüber hinaus können IT- und Compliance-Teams mit WatchGuard Compliance Reporting Berichte entlang der gesetzlichen Vorgaben weiter anreichern. Zu den standardmäßig verfügbaren Compliance-Berichten gehören FFIEC, NIST-171, CMMC, GPDR, IEEE und viele mehr. Die Berichte lassen sich zudem leicht entsprechend der Auflagen von Cyberversicherungen und im Einklang mit spezifischen Branchenstandards oder im Rahmen von Risk Assessments der Lieferkettenpartner konfigurieren und anpassen.
Neue ThreatSync+ Produktfamilie erweitert XDR-Strategie von WatchGuard
Über die WatchGuard ThreatSync-Architektur werden alle XDR-Produkte von WatchGuard miteinander verbunden. Einblicke und Wissen lassen sich entsprechend der XDR-Strategie von WatchGuard über die gesamte Unified Security Platform-Architektur hinweg teilen. Somit bedeutet jede neue oder weiterentwickelte XDR-Funktion zusätzlichen Mehrwert für das Gesamtkonstrukt der ThreatSync+ Produktfamilie. Jedes einzelne Produkt erhöht die Schlagkraft in Summe, wobei sich die Synergiepotenziale ohne zusätzliche Kosten ausspielen lassen. Die AI-Engine von ThreatSync+ basiert auf fortschrittliche Bedrohungserkennung sowie -analyse und unterstützt als offene XDR-Lösung ebenso die Integration von Drittanbietern. Über weitere ThreatSync+ Lizenzen können Kunden ihren XDR-Ansatz problemlos an den individuellen Bedürfnissen ausrichten und weiterentwickeln – beginnend mit ThreatSync+ NDR, dem künftig andere ThreatSync+ Produkte folgen werden.
Weitere Informationen zu WatchGuard ThreatSync+ NDR finden Sie hier.
Zusätzliche Ressourcen:
– Datenblatt WatchGuard ThreatSync+ NDR
– Whitepaper zu Anwendungsfällen von WatchGuard ThreatSync+ NDR
– Kurzbeschreibung Bedrohungsbericht
– Datenblatt Compliance Reporting
Kontakt:
WatchGuard Technologies GmbH
Paul Moll – Field Marketing Manager Central Europe
Wendenstr. 379, 20537 Hamburg
Tel.: +49 152 31795040
paul.moll@watchguard.com
www.watchguard.de
Presse- und Öffentlichkeitsarbeit:
Press’n’Relations GmbH
Rebecca Horn
Magirusstr. 33, 89077 Ulm
Tel.: +49 731 146 156-75
rh@press-n-relations.de
www.press-n-relations.de
Press’n’Relations Austria GmbH
Mag. Georg Dutzi
Lange Gasse 65/16, A-1080 Wien
T: +43 1 907 61 48-10
gd@press-n-relations.at
www.press-n-relations.at
Über WatchGuard Technologies
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Auf diesem Fundament wurde speziell für Managed Service Provider die „Unified Security Platform“ entwickelt, mit der diese ihren Kunden erstklassige Sicherheit bieten können, die sich jederzeit an individuelle Bedürfnisse anpassen lässt – bei gleichzeitig hoher betrieblicher Effizienz. Mehr als 17.000 Security-Reseller bzw. Managed Service Provider und 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau und profitieren von einer einheitlichen Sicherheitsplattform, die folgende fünf Elemente vereint: weitreichende, aufeinander abgestimmte IT-Security-Funktionalität, kollektiver Wissensaustausch, Klarheit und Kontrolle, operative Ausrichtung und Automatisierung. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.
Aktuelle Informationen, Aktionen und Updates finden Sie auch auf Twitter, Facebook oder LinkedIn. Der deutschsprachige Unternehmensblog beleuchtet zudem regelmäßig aktuelle Trendthemen im Umfeld von IT-Sicherheit. Reinschauen lohnt sich. Oder Sie abonnieren den „443 – Security Simplified“-Podcast bei Secplicity.org bzw. wo immer Sie Ihre Lieblings-Podcasts finden.
