Home Elektroinstallation Elektrische Maschinen Gefahrenlage ganzheitlich unter Kontrolle mit Threatsync

XDR-Lösung

Gefahrenlage ganzheitlich unter Kontrolle mit Threatsync

Produktbericht | 03.03.2023

Watchguard Technologies wertet mit Threatsync als einfach zu bedienender »Extended Detection and Response« (XDR)-Lösung seine Unified Security Platform-Architektur ab sofort zusätzlich auf. Diese zentralisiert das Monitoring und die automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg und sorgt damit für einen weiteren Kraftschub zum effektiven Umgang mit Bedrohungen auf dem Fundament einer umfassenden Sicherheitsplattform.

Bild: Threatsync hat eine einfache Bedienoberfläche
Bild: Threatsync hat eine einfache Bedienoberfläche
(Bild: Watchguard Technologies)

Die Zusammenführung der Ereignisdaten von Firewall, dem Host-Sensor am Endgerät und anderen Security-Intelligence-Feeds in einer einzigen Ansicht (Bild) ermöglicht ein ganz neues Maß an Kontrolle. Potenzielle Bedrohungen lassen sich lösungsübergreifend schnell erkennen und abwehren.

»Vor dem Hintergrund sich ständig verändernder Angriffsszenarios kommt es bei der Absicherung komplexer Netzwerke vor allem auf einen ganzheitlichen Blick und ein reibungsloses Zusammenspiel der einzelnen Abwehrmechanismen an«, sagt Ricardo Arroyo, Principal Product Manager bei Watchguard Technologies. »Mit Threatsync profitieren unsere Partner und Kunden von echten XDR-Fähigkeiten auf Basis der Integration unserer weitreichenden Sicherheitskomponenten. ThreatSync gewährleistet einen souveränen Umgang mit IT-Sicherheit. Security-Verantwortliche können zielgenauer und effizienter arbeiten. Damit reduzieren sich sowohl Risiken als auch Kosten – und das alles mit einem Grad an Präzision, der auf anderen Wegen nicht zu erreichen wäre

Vor allem Managed Security Providern (MSP) verspricht die Lösung entscheidende Vorteile: Mitarbeiter werden entlastet, da die Teams ihr Wissen nun über eine einzige Sicherheitsplattform teilen können. Gleichzeitig erhöht XDR den Schutz und sorgt durch die Kombination verschiedener Sicherheitsebenen für verbesserte Ergebnisse. Zu den wichtigsten Funktionen der Threatsync-Lösung von Watchguard gehören:

  • Zero Configuration – Die Sicherheitsprodukte von Watchguard sind für ihre einfache Implementierung und Verwaltung bekannt. Von der Lizenzierung bis zum Betrieb: Alles ist seitens WatchGuard darauf ausgelegt, das Tagesgeschäft der Administration weiter zu erleichtern – im Einklang mit der übergeordneten Mission, eine Plattform bereitzustellen, die jeden Aspekt der Sicherheitsbereitstellung unkomplizierter gestaltet. Hier fügt sich ThreatSync als integrierte, produktübergreifende Schlüsselkomponente der Unified Security Platform nahtlos ein. Kosten für die üblicherweise erforderliche Konfiguration und Integration mehrerer Einzellösungen auf Seiten der Anwender werden dadurch obsolet.
  • Umfassende SicherheitWatchguard bietet ein komplettes Portfolio an Sicherheitsprodukten und -services, die im synergetischen Zusammenspiel Netzwerke, Benutzer und Endgeräte schützen. ThreatSync fußt auf der WatchGuard-Funktionalität in den Bereichen Netzwerksicherheit sowie Endpoint Detection and Response (EDR) und ist damit in der Lage, Informationen zu Auffälligkeiten vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die gefundenen Daten in Echtzeit in verwertbare Erkenntnisse umzuwandeln – und das über eine einzige Oberfläche, die speziell für das End-to-End-Sicherheitsmanagement von Service Providern entwickelt wurde.
  • Zentrale Sicht auf Bedrohungen – Threatsync sorgt für eine genauere und schnellere Erkennung von Bedrohungen, indem entsprechende Hinweise von Seiten aller eingesetzten WatchGuard-Leistungsbausteine unter einer einzigen Benutzeroberfläche automatisch zusammengeführt werden. Die zentrale Ansicht auf Server-, Endgerät- und Firewall-relevante Ereignisse wurde speziell auf die Bedürfnisse von IT-Security-Verantwortlichen zugeschnitten. Ein Wechsel zwischen mehrere Konsolen und Oberflächen erübrigt sich. Neben dem Argument der Benutzerfreundlichkeit punktet ThreatSync durch eine umfassendere Betrachtung der jeweils identifizierten Vorfälle. Auf diese Weise können selbst fortschrittliche, komplexe Angriffe zügig erkannt und gestoppt werden.
  • Weitreichende Gefahrenerkennung – Threatsync wertet Daten von unterschiedlichsten Schutzebenen aus und erkennt dank Korrelation mannigfaltige Angriffsvektoren. Vielschichtigen Bedrohungsszenarios lässt sich schneller auf die Spur kommen. Dadurch verkürzt sich die Mean Time to Detect (mittlere Erkennungszeit, MTTD) – einhergehend mit der Möglichkeit zur raschen Eindämmung der Auswirkungen, des Schweregrads und des Umfangs einer Sicherheitsattacke.
  • Einheitliche Orchestrierung der Bedrohungsabwehr – Verfügen Sicherheitsexperten und IT-Administratoren über die notwendigen Informationen, sind umgehende Reaktionen kein Problem mehr, auch wenn das betroffene Device nicht direkt greifbar ist. Durch automatische Abwehrmechanismen verkürzt Threatsync die Mean Time to Respond (mittlere Reaktionszeit, MTTR) – zusätzlich – bei hoher Genauigkeit. Die Verwaltung erfolgt in der Watchguard-Cloud.

Threatsync ist standardmäßig in jeder Firebox Total Security Suite (TSS)-Lizenz sowie den Watchguard EDR- und EPDR-Produkten enthalten. Je mehr WatchGuard-Produkte ein Unternehmen einsetzt, desto umfangreicher fallen die XDR-Möglichkeiten und via ThreatSync erzielbaren Einblicke aus. Partner und Kunden gewinnen mit jedem weiteren Lösungsbaustein von WatchGuard gezielt an Schlagkraft bei der Gefahrenabwehr und profitieren gleichzeitig von mehr Effizienz – sowohl im Hinblick auf die Kosten als auch auf die Abwicklung des Tagesgeschäfts.

»Unsere Aufgabe als IT-Security-Profi ist es, Unternehmen trotz immer komplexerer Bedrohungsszenarien jederzeit verlässlich zu schützen. Eine cloudbasierte Lösung, die die sicherheitsrelevanten Daten über die gesamte Produktlandschaft hinweg sammelt und miteinander in Beziehung setzt, ist in dem Zusammenhang von unschätzbarem Wert. Dadurch sind Reaktionen auf Vorfälle viel schneller und zielgenauer möglich«, so Helmut Hindriks, Geschäftsführer der ICT GmbH. »Die Ergänzung der bereits bewährten WatchGuard Unified Security Platform-Architektur um solche XDR-Funktionen spielt uns daher absolut in die Karten. Dank Threatsync können wir das Sicherheitsniveau unserer Kunden weiter erhöhen

Detaillierte Informationen über die Unified Security Platform von Watchguard und den Einsatz von Threatsync stehen auf der Watchguard-Webseite zur Verfügung.

Was ist XDR?

Das XDR-Konzept (eXtended Detection and Response) ist ein SaaS-Tool, mit dem die Fähigkeiten eines Unternehmens zur Erkennung von Bedrohungen und zur Reaktion darauf erweitert werden. Gleichzeitig wird eine einfachere Übersicht über die Bedrohungen in einer einzigen Benutzeroberfläche bereitgestellt.

XDR sammelt Telemetriedaten und korreliert automatisch Erkennungen für mehrere Sicherheitsdomänen, einschließlich Endpunkt, Identität, E-Mail und Netzwerk. Mithilfe von KI- und Machine-Learning-Technologien führt XDR dann eine automatische Analyse durch, um diese in ein zentrales Sicherheitssystem zu integrieren. Das Ergebnis: Sicherheitsexperten erhalten eine einheitliche Darstellung der Vorfälle und können schneller Abhilfemaßnahmen zur Abwehr einer Bedrohung ergreifen, bevor diese sich im Unternehmen überhaupt ausbreiten kann.

Verwandte Artikel
Interessante Artikel
ema-Newsletter

Das Neueste der
ema direkt in Ihren Posteingang!

Veranstaltungen
ALLE VERANSTALTUNGEN
Specials
Alle Specials
Praxisprobleme
Weitere Praxisprobleme

Whitepaper

Alle Whitepaper
Heftarchiv
ema
Aktuelle Ausgabe

ema 4/2024

Services
Archiv
Kostenlos testen
Abo
ema 4/2024
Newsletter

Das Neueste der
ema direkt in Ihren Posteingang!

Neu auf elektro.net
Digitale Gebäudeautomationslösungen
Sparen beim Energieverbrauch
Digitale Gebäudeautomationslösungen
Waterkotte-Geschäftsführer Thomas Wazynski (Mitte) und die Geschäftsleiter Andreas Jung (li.) und Claus-Rainer Fischer (re.)
Umzug im Laufe des Jahres
Waterkotte: neuer Standort in Bochum
Dauerlastfähige elektrische Wechselrichter
Leistungssteigerung elektrischer Antriebe
Dauerlastfähige elektrische Wechselrichter
Solar-Antriebe mit integriertem Akku
Autarke Funktion bei schwachen Lichtverhältnissen
Solar-Antriebe mit integriertem Akku
Siemens eröffnet seinen weltweit größten Forschungsstandort
Nördlich von München
Siemens eröffnet seinen weltweit größten Forschungsstandort
»ctrlX World« mit 100. Partner
Bosch Rexroth begrüßt SMC
»ctrlX World« mit 100. Partner
Das ZSW geht eine strategische Partnerschaft mit First Solar
Kooperation von ZSW und First Solar
Forschungspartnerschaft zur Dünnschicht-Photovoltaik
100 Jahre Sylvania
Jubiläum in der Beleuchtungsindustrie
100 Jahre Sylvania
Fachzeitschrift de
Kostenlose de-Leseprobe anfordern
Eine Ausgabe Probe lesen und ein genaues Bild machen
Stellenangebote
Meister/ Techniker (m/w/d) in der Fachrichtung Elektrotechnik
Stadtwerke Schweinfurt
Vor 5 Tagen Schweinfurt
Fachbauleiter (m/w/d) Elektro
sanierungsprofi GmbH
Vom 08.04.2024 Frankfurt am Main
Meister oder Techniker (m/w/d) der Fachrichtung Elektrotechnik
ABG FRANKFURT HOLDING Wohnungsbau- und Beteiligungsgesellschaft mbH
Vom 05.04.2024 Frankfurt am Main
Elektroniker*in / Techniker*in (m/w/d) für unsere Elektronik-Werkstatt
Thomann GmbH
Vom 27.03.2024 Burgebrach
Entwicklungsingenieur (m/w/d)
mdexx fan systems GmbH
Vom 21.03.2024 Weyhe
Zum Stellenmarkt
Stellenanzeige schalten
de-Buchshop: Fachwissen für Profis
Medien
ALLE BILDERGALERIEN
ALLE VIDEOS
Für jeden das richtige de-Abo

Firmenverzeichnis

S. Siedle & Söhne

Ledvance GmbH

Bosch Building Technologies
Alle Firmen
Ihre Firma hinzufügen