WatchGuard introduceert Threat Detection and Response

Beveiligingsspecialist WatchGuard Technologies introduceert Threat Detection and Response (TDR). Met deze clouddienst kunnen kleine en middelgrote bedrijven, gedistribueerde ondernemingen en Managed Security Service Providers (MSSP’s) geavanceerde dreigingen op endpoints detecteren en hier vanaf een centraal punt in het netwerk op reageren.

WatchGuard levert Threat Detection and Response als onderdeel van de Total Security Suite (TSS). Door de integratie met TSS biedt TDR niet alleen mogelijkheden voor het detecteren en mitigeren van dreigingen op eindgebruikersapparaten, maar ook aanvullende Unified Threat Management (UTM)-opties voor het beveiligen van het netwerk.

TDR stelt organisaties bovendien in staat om zichzelf te beschermen tegen cyberdreigingen door meldingen die afkomstig zijn van de UTM-appliances te correleren met de data die afkomstig zijn van de endpoints. Door deze gegevens met elkaar in verband te brengen, vallen kwaadaardige handelingen sneller op. Een hacker kan bijvoorbeeld eerst een apparaat aanvallen om vervolgens het netwerk binnen te dringen. TDR kent aan deze verdachte activiteiten scores toe voor risico en ernst.

Features en voordelen van TDR

De nieuwe dienst omvat de volgende features en voordelen:

    • ThreatSync – Biedt op basis van cloudgebaseerde correlatie en scoring realtime detectie van dreigingen en een geautomatiseerde response op basis van policy’s. ThreatSync verzamelt de eventdata van Firebox-appliances, Host Sensors, endpoints en cloudgebaseerde threat intelligence-feeds, brengt deze gegevens met elkaar in verband en re ageert automatisch op malware. Door aan iedere individuele dreiging een risico toe te kennen, zijn organisaties beter in staat om reële dreigingen snel te detecteren en de kop in te drukken.
    • Lightweight Host Sensors – Deze sensoren breiden de zichtbaarheid en het beheer uit naar de endpoints door eindgebruikersapparaten continu te scannen en monitoren op events en de bevindingen terug te sturen naar ThreatSync voor analyse, scoring en herstel. De constante gegevensstromen van en naar mobiele apparaten – voorheen vaak een blinde vlek in de beveiliging van organisaties – worden hierdoor inzichtelijk, waardoor dreigingen op de endpoints kunnen worden aangepakt.
    • UTM Network Security Services – Dit voegt nog een extra intelligentielaag toe aan het correlatie- en scoringproces. Ook de WatchGuard Firebox M Series, T Series, XTMv-appliances en bestaande TSS-diensten als APT Blocker, WebBlocker, Reputation Enabled Defense en Gateway AntiVirus geven data over dreigingen door aan ThreatSync.
    • Host Ransomware Prevention (HRP)-module – Biedt geavanceerde bescherming tegen ransomware-aanvallen. Samen met de geavanceerde bescherming tegen malware zoals die wordt geboden door APT Blocker voorkomt Host Ransomware Prevention dat ransomware files op de endpoint versleutelt. De module verijdelt de aanval nog voordat de schade is aangericht.
    • Extra beveiligingslaag voor bestaande antivirusoplossingen – Gebruikers of MSSP’s hoeven hun bestaande antivirusoplossingen niet af te schrijven. TDR werkt samen met de bestaande antivirus en voegt hier een extra en krachtige laag voor detectie en event-correlatie aan toe. TDR vangt wat de bestaande AV-oplossing mist of niet kan opruimen.
TDR voor MSSP’s en VAR’s

MSSP’s en value-added resellers kunnen met TDR de waarde van hun producten- en dienstenaanbod verder uitbreiden. WatchGuard geeft hen met TDR mogelijkheden om detectie-, correlatie- en responsediensten voor de beveiliging van netwerken en endpoints aan te bieden, een onbeperkt aantal gebruikersaccounts te beheren en om via de Total Security Suite één geïntegreerde beveiligingsoplossing op de markt te brengen met slechts één Stock Keeping Unit.

Meer informatie: www.watchguard.com