WatchGuard lanceert Unified Security Platform ThreatSync

WatchGuard Technologies lanceert ThreatSync, een uitgebreide XDR-oplossing die deel uitmaakt van WatchGuard’s Unified Security Platform. De oplossing biedt managed serviceproviders (MSP’s) eXtended Detection and Response (XDR)-technologie voor netwerk- en endpointsecurityproducten.
 
ThreatSync rust organisaties uit met XDR-mogelijkheden waarmee zij de detecties van verschillende securityoplossingen kunnen centraliseren en de geautomatiseerde reactie op bedreigingen vanuit één enkel platform kunnen beheren. Dat vereenvoudigt de cyberbeveiliging, terwijl het tegelijkertijd de zichtbaarheid en respons op bedreigingen verbetert. Organisaties kunnen zo risico's en kosten verlagen, en dreigingen nauwkeuriger detecteren.
 
Voor MSP's vermindert XDR bovendien de belasting op het personeel door teams kennis te laten delen vanuit één beveiligingsplatform. Ook verhoogt XDR de bescherming en verbetert het de resultaten door het combineren van verschillende beveiligingslagen.

Geen configuratie nodig

Als een belangrijk onderdeel van WatchGuard's Unified Security Platform, biedt ThreatSync een geïntegreerd cross-productplatform. Hiermee kunnen de kosten worden verlaagd die gepaard gaan met het configureren en integreren van meerdere losse oplossingen.

ThreatSync maakt gebruik van WatchGuard's Network Security- en Endpoint Detection and Response (EDR)-mogelijkheden voor het uitvoeren van cross-detecties. Deze worden in realtime verzameld en omgezet in bruikbare inzichten via een ‘single-pane-of-glass’ dat expliciet is ontworpen voor het end-to-end beveiligingsbeheer van serviceproviders.

Uniforme zichtbaarheid van bedreigingen

De oplossing verhoogt de nauwkeurigheid en versnelt de detectie door automatisch dreigingsgegevens van de gehele WatchGuard-beveiligingsstack samen te brengen in één interface. De gebruikservaring is afgestemd op incident-responders, zodat ze sneller kunnen reageren op geavanceerde bedreigingen.

ThreatSync correleert op verschillende beveiligingslagen gegevens die wijzen op de aanwezigheid van ongewenste actoren. Door gebruik te maken van domeinoverstijgende en gecorreleerde activiteiten die worden gecontroleerd door verschillende WatchGuard-beveiligingsproducten, scoort en detecteert ThreatSync kwaadwillende scenario’s die als indicators of compromise (IoC's) kunnen gelden. Dit verkleint de mean time to detect (MTTD) en maakt een snelle algehele beheersing van de impact, ernst en reikwijdte mogelijk.

Unified Threat Response Orchestration

Wanneer beveiligingsexperts en IT-beheerders over de informatie beschikken die ze nodig hebben, is het gemakkelijk om snel te reageren, zelfs als het apparaat niet fysiek beschikbaar is. ThreatSync vermindert de mean time to respond (MTTR) door geautomatiseerde responsacties mogelijk te maken voor het neutraliseren van bedreigingen binnen organisaties. Dit wordt beheerd vanuit WatchGuard Cloud, de, gecentraliseerde en MSP-specifieke beheerinterface van het bedrijf.
 
ThreatSync wordt standaard meegeleverd met elk Firebox Total Security Suite (TSS)-abonnement en WatchGuard EDR- en EPDR-producten. Hoe meer WatchGuard-producten in gebruik zijn, hoe meer zichtbaarheid en hoe uitgebreider de XDR-functies zijn. Partners en klanten kunnen hiermee de mean time to detection (MTTD) en mean time to response (MTTR) verminderen en automatiseren.