WatchGuard erweitert Unified Security Platform um ThreatSync

Gefahrenlage ganzheitlich unter Kontrolle

9. März 2023, 8:00 Uhr | Anna Molder
© Wolfgang Traub

WatchGuard Technologies ergänzt seine Unified-Security-Platform-Architektur um die Extended-Detection-and-Response-Lösung (XDR) ThreatSync. Diese zentralisiere das Monitoring und die automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg und sorge damit für einen effektiven Umgang mit Bedrohungen auf dem Fundament einer umfassenden Sicherheitsplattform. Die Zusammenführung der Ereignisdaten von Firewall, dem Host-Sensor am Endgerät und anderen Security-Intelligence-Feeds in einer einzigen Ansicht sollen ein neues Maß an Kontrolle ermöglichen.

Die hauseigenen Sicherheitsprodukte sind laut WatchGuard darauf ausgelegt, das Tagesgeschäft der Administration zu erleichtern. Hier füge sich ThreatSync als integrierte, produktübergreifende Schlüsselkomponente der Unified Security Platform nahtlos ein. Kosten für die üblicherweise erforderliche Konfiguration und Integration mehrerer Einzellösungen auf Seiten der Anwenderschaft sollen entfallen.

Darüber hinaus fuße ThreatSync auf der WatchGuard-Funktionalität in den Bereichen Netzwerksicherheit sowie Endpoint Detection and Response (EDR) und sei damit in der Lage, Informationen zu Auffälligkeiten vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die gefundenen Daten in Echtzeit in verwertbare Erkenntnisse umzuwandeln. Das erfolge über eine einzige Oberfläche, die man speziell für das End-to-End-Sicherheits-Management von Service Providern entwickelt habe.

Außerdem sorge ThreatSync für eine genaue und schnelle Erkennung von Bedrohungen, indem entsprechende Hinweise von Seiten aller eingesetzten Leistungsbausteine unter einer einzigen Benutzeroberfläche automatisch zusammengeführt sind. Die zentrale Ansicht auf Server-, Endgerät- und Firewall-relevante Ereignisse habe man speziell auf die Bedürfnisse von IT-Security-Verantwortlichen zugeschnitten. Ein Wechsel zwischen mehrere Konsolen und Oberflächen soll sich erübrigen. ThreatSync punkte zusätzlich durch eine umfassende Betrachtung der jeweils identifizierten Vorfälle.

Zudem werte die XDR-Lösung Daten von unterschiedlichen Schutzebenen aus und erkenne dank Korrelation mannigfaltige Angriffsvektoren. Vielschichtigen Bedrohungsszenarios lässt sich schneller auf die Spur kommen, so das Versprechen. Durch automatische Abwehrmechanismen verkürze ThreatSync die Mean Time to Respond (mittlere Reaktionszeit, MTTR) zusätzlich bei hoher Genauigkeit. Die Verwaltung erfolgt in der WatchGuard-eigenen Cloud.

ThreatSync ist standardmäßig in jeder Firebox-Total-Security-Suite-Lizenz (TSS) sowie den hauseigenen EDR- und EPDR-Produkten enthalten, so die weiteren Angaben.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu WatchGuard Technologies GmbH IOM Business Center

Weitere Artikel zu Netzwerksicherheit

Weitere Artikel zu Endpoint-Sicherheit

Weitere Artikel zu Informationssicherheit

Weitere Artikel zu InFocus GmbH

Matchmaker+