WatchGuard beveiligt netwerk en endpoints met Threat Detection and Response
26-01-2017 | door: Redactie

WatchGuard beveiligt netwerk en endpoints met Threat Detection and Response

Beveiligingsexpert WatchGuard Technologies introduceert Threat Detection and Response (TDR). Met deze clouddienst kunnen kleine en middelgrote bedrijven, gedistribueerde ondernemingen en Managed Security Service Providers (MSSP's) geavanceerde dreigingen op endpoints detecteren en hier vanaf een centraal punt in het netwerk op reageren.

WatchGuard levert Threat Detection and Response als onderdeel van de Total Security Suite (TSS). Door de integratie met TSS biedt TDR niet alleen mogelijkheden voor het detecteren en mitigeren van dreigingen op eindgebruikersapparaten, maar ook aanvullende Unified Threat Management (UTM)-opties voor het beveiligen van het netwerk.

Integrale beveiliging door datacorrelatie

TDR stelt organisaties bovendien in staat om zichzelf te beschermen tegen cyberdreigingen door meldingen die afkomstig zijn van de UTM-appliances te correleren met de data die afkomstig zijn van de endpoints. Door deze gegevens met elkaar in verband te brengen, vallen kwaadaardige handelingen sneller op. Een hacker kan bijvoorbeeld eerst een apparaat aanvallen om vervolgens het netwerk binnen te dringen. TDR kent aan deze verdachte activiteiten scores toe voor risico en ernst.

"De beveiliging van endpoints blijft bij veel bedrijven achter bij de aanvallen van cybercriminelen die steeds gevarieerder, verfijnder en groter in aantal worden. Klanten, partners en interne gebruikers lopen hierdoor onnodig risico", zegt Andrew Young, Senior Vice President of Product Management bij WatchGuard. "Door data afkomstig van onze netwerkbeveiligingsoplossingen te correleren met de data van toestellen van eindgebruikers, biedt WatchGuard de informatie die nodig is voor een end-to-end security vanaf het netwerk tot aan de endpoints."

Features en voordelen van TDR

De nieuwe dienst omvat de volgende features en voordelen:

ThreatSync - Biedt op basis van cloudgebaseerde correlatie en scoring realtime detectie van dreigingen en een geautomatiseerde response op basis van policy's. ThreatSync verzamelt de eventdata van Firebox-appliances, Host Sensors, endpoints en cloudgebaseerde threat intelligence-feeds, brengt deze gegevens met elkaar in verband en reageert automatisch op malware. Door aan iedere individuele dreiging een risico toe te kennen, zijn organisaties beter in staat om reële dreigingen snel te detecteren en de kop in te drukken.

Lightweight Host Sensors - Deze sensoren breiden de zichtbaarheid en het beheer uit naar de endpoints door eindgebruikersapparaten continu te scannen en monitoren op events en de bevindingen terug te sturen naar

ThreatSync voor analyse, scoring en herstel. De constante gegevensstromen van en naar mobiele apparaten - voorheen vaak een blinde vlek in de beveiliging van organisaties - worden hierdoor inzichtelijk, waardoor dreigingen op de endpoints kunnen worden aangepakt.

UTM Network Security Services - Dit voegt nog een extra intelligentielaag toe aan het correlatie- en scoringproces. Ook de WatchGuard Firebox M Series, T Series, XTMv-appliances en bestaande TSS-diensten als APT Blocker, WebBlocker, Reputation Enabled Defense en Gateway AntiVirus geven data over dreigingen door aan ThreatSync.

Host Ransomware Prevention (HRP)-module - Biedt geavanceerde bescherming tegen ransomware-aanvallen. Samen met de geavanceerde bescherming tegen malware zoals die wordt geboden door APT Blocker voorkomt Host Ransomware Prevention dat ransomware files op de endpoint versleutelt. De module verijdelt de aanval nog voordat de schade is aangericht.

Extra beveiligingslaag voor bestaande antivirusoplossingen - Gebruikers of MSSP's hoeven hun bestaande antivirusoplossingen niet af te schrijven. TDR werkt samen met de bestaande antivirus en voegt hier een extra en krachtige laag voor detectie en event-correlatie aan toe. TDR vangt wat de bestaande AV-oplossing mist of niet kan opruimen.

TDR voor MSSP's en VAR's

MSSP's en value-added resellers kunnen met TDR de waarde van hun producten- en dienstenaanbod verder uitbreiden. WatchGuard geeft hen met TDR mogelijkheden om detectie-, correlatie- en responsediensten voor de beveiliging van netwerken en endpoints aan te bieden, een onbeperkt aantal gebruikersaccounts te beheren en om via de Total Security Suite één geïntegreerde beveiligingsoplossing op de markt te brengen met slechts één Stock Keeping Unit (SKU).

Beschikbaarheid

Threat Detection and Response Service is vanaf nu beschikbaar als onderdeel van de WatchGuard Total Security Suite.

Terug naar nieuws overzicht
Security