NDR für souveräne Gefahrenabwehr

WatchGuard stellt ThreatSync+ NDR vor

Big Data

WatchGuard Technologies hat die Einführung von ThreatSync+ NDR bekannt gegeben. ThreatSync+ NDR wurde entwickelt, um die kontinuierliche Überwachung, Erkennung und Beseitigung von Bedrohungen mithilfe von Künstlicher Intelligenz (KI) zu vereinfachen.

Damit ist es ein Leichtes, das Rauschen der Milliarden von Datenströmen im Netzwerk zu durchbrechen. Potenzielle Risiken sind auf diese Weise schnell und effizient verortet, Gegenmaßnahmen können sofort erfolgen. Die offene XDR-Lösung bietet einen Einblick in den gesamten Netzwerkverkehr aus jeder Richtung.

Anzeige

Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz – eine Schlüsseltechnologie, die sich WatchGuard im Zuge der 2023 erfolgten Übernahme von CyGlass zu eigen machen konnte. Die KI-Engine in ThreatSync+ NDR korreliert Anomalien, wobei einzelne Vorfälle auf Basis einer Risikobewertung priorisiert und entsprechend dargestellt werden. Managed Service Provider (MSP) und IT-Sicherheitsexperten profitieren von einem intuitiven Dashboard, das konkrete Rückschlüsse auf den Ort des Vorfalls, betroffene Geräte sowie Benutzer und die zeitliche Abfolge zulässt und sie damit in die Lage versetzt, sich auf die kritischsten Bedrohungen zu konzentrieren und einschlägige Maßnahmen zur Schadensbegrenzung zu prüfen und umzusetzen – für einen noch besseren Schutz des Unternehmens.

Intelligente Gefahrenerkennung dank KI

ThreatSync+ NDR sucht das Netzwerk nach sich entfaltenden Angriffen ab und spürt dabei auch Muster auf, die klassischen Sicherheitskontrollen am Perimeter entgehen. Ransomware, Lieferkettenangriffen oder der Ausnutzung bisher unbekannter Schwachstellen wird effektiv entgegengewirkt. Für Angreifer sind die KI-basierten Mechanismen von ThreatSync+ NDR zur Durchleuchtung des Netzwerkverkehrs nicht ersichtlich. Umgekehrt können sie sich bei der Ausweitung ihrer Machenschaften im Netzwerk jedoch nicht länger verstecken. Denn NDR ist in der Lage, Angriffsindikatoren bereits im frühen Stadium zu erkennen. Initiale Hinweise werden verlässlich identifiziert – egal ob es sich um Command-and-Control-Rufe, Seitwärtsbewegungen im Netzwerk, Aufklärungsscans in Netzwerken und Subnetzen, Datenbereitstellung im Netzwerk, das Einschleusen von Malware und Verschlüsselungspaketen oder Versuche zur Datenexfiltration handelt.

Leicht zugänglich und kostenoptimiert

Mit ThreatSync+ NDR werden bisherige Stolpersteine einer NDR-Einführung aus dem Weg geräumt. Die Vorteile:

Anzeige
  • Schnelle Bereitstellung ohne Hardware: ThreatSync+ NDR wird in der WatchGuard Cloud betrieben und eine Bereitstellung ist standortunabhängig in weniger als einer Stunde möglich bzw. sogar sofort, wenn am Ort der Bestimmung bereits WatchGuard Firewalls Wirkung entfalten. Neue Hardware braucht es nicht und die Nutzung und Verwaltung stellt selbst kleinere IT-Teams vor keine größere Herausforderung.
     
  • ThreatSync+ NDR bietet maschinelles Lernen auf Enterprise-Niveau: Eine der fortschrittlichsten KI-Detection-Engines auf dem Markt erkennt dank spezialisierter KI-Modelle vielfältige, moderne Cyberbedrohungen – beispielsweise Ransomware, schwachstellenbasierte Angriffe, Übergriffe auf die Lieferkette und mehr. Die Überwachung erfolgt kontinuierlich rund um die Uhr und Attacken, die den Perimeter-Schutz überwinden, werden verlässlich aufgespürt.
     
  • ThreatSync+ NDR automatisiert und vereinfacht die kontinuierliche Überwachung, Erkennung und Behebung: Durch Einsatz Künstlicher Intelligenz wird der Arbeitsaufwand der IT-Abteilung entscheidend verringert. Intuitive Dashboards, verständliche Anleitungen und anschauliche Berichte ermöglichen jedem Mitarbeiter den einfachen Umgang mit ThreatSync+ NDR.
     
  • Open XDR: ThreatSync+ NDR arbeitet nahtlos mit WatchGuard Firebox zusammen und steigert den Nutzen von WatchGuard ThreatSync XDR zusätzlich. Auch Firewalls von Drittanbietern sowie Router und Switches nach Industriestandard werden unterstützt. Somit kann jedes Unternehmen von ThreatSync+ NDR profitieren.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

WatchGuard Compliance Reporting

Viele NDR- und XDR-Tools im Markt beinhalten keine Funktionalität zum Compliance-Reporting oder die Umsetzung erfordert ein Zusammenspiel mit zusätzlichen, teuren und komplexen Governance-Risk- und Compliance-Produkten (GRC). Diese Lücke schließt WatchGuard Compliance Reporting ab sofort mit einem einfach zu bedienenden Framework für die Berichterstellung, die sich zudem automatisiert abbilden lässt. Egal ob manuell oder automatisiert: Bei der Generierung der Berichte fließen die Rückmeldungen von hunderten – beim Einsatz von ThreatSync+ NDR aktivierten – Sicherheitskontrollmechanismen im Netzwerk ein, wobei alle von NIST-, ISO-, CISA- und definierten Vorgaben und Cyber-Essential-Standards erfüllt und eingehalten werden.

Darüber hinaus können IT- und Compliance-Teams mit WatchGuard Compliance Reporting Berichte entlang der gesetzlichen Vorgaben weiter anreichern. Zu den standardmäßig verfügbaren Compliance-Berichten gehören FFIEC, NIST-171, CMMC, GPDR, IEEE und viele mehr. Die Berichte lassen sich zudem leicht entsprechend der Auflagen von Cyberversicherungen und im Einklang mit spezifischen Branchenstandards oder im Rahmen von Risk Assessments der Lieferkettenpartner konfigurieren und anpassen.

Weitere Informationen zu WatchGuard ThreatSync+ NDR finden Sie hier.

(ds/WatchGuard)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.