WatchGuard Blog

Stark bei Endpoint Detection and Response

Das US-amerikanische Analystenhaus GigaOm hat WatchGuard in einem aktuellen Report als einen der Marktführer im Bereich Endpoint Detection and Response (EDR) eingestuft.

Laut GigaOm Radar Report, der EDR-Marktkategorien und verschiedene Optionen der Lösungsimplementierung anhand kritischer Kriterien bewertet, zeichnet sich WatchGuard als "Outperformer" aus, dessen „EDR-Lösung mit hoher Innovationskraft aufwartet und Funktionen umfasst, die sowohl großen als auch kleinen Unternehmen Mehrwert bringen“.

Das Lösungsspektrum von WatchGuard Endpoint Security ermöglicht eine effiziente Verwaltung unterschiedlichster Technologien, die erforderlich sind, um fortschrittliche Cyberangriffe zu stoppen. Dazu gehören moderne Antiviren- (EPP) und EDR-Lösungen sowie DNS-Filter. Hinzu kommt eine ganze Reihe integrierter Module für zusätzlichen Schutz, beispielsweise im Hinblick auf Patching, erweiterte Transparenz, Festplattenverschlüsselung und Datenkontrolle.

Der Einschätzung von GigaOm bezieht sich konkret auf die Advanced Endpoint Protection Detection and Response (EPDR)-Lösung von WatchGuard, welche Endpoint Protection (EPP) sowie Endpoint Detection and Response (EDR) umfasst. Mit dieser lässt sich selbst gegenüber herausfordernden Cyberbedrohungen weitreichender Schutz gewährleisten. Durch den Einsatz von Funktionen zur kontinuierlichen Überwachung, Erkennung und Klassifizierung aller Aktivitäten deckt WatchGuard EPDR anormale Verhaltensweisen auf Computern, Servern und Prozessen auf und blockiert sie, während Sicherheitsteams proaktiv vor neuen Hacking- und Umgehungstechniken gewarnt werden.

GigaOm lobt WatchGuard Advanced EPDR als „sehr runde und leistungsfähige“ Lösung, die sich vor allem durch den Zero Trust Application Service abhebt, mit dem sich auch bisher unbekannte Gefahren auf Anwendungsseite identifizieren lassen. WatchGuard Advanced EPDR kombiniert ein breites Spektrum an Endpoint-Protection-Technologien (EPP) mit automatisierten EDR-Funktionen zur Gefahren-Erkennung und -Abwehr. Hinzu kommen zwei Services, die von WatchGuard-Experten verwaltet und als Bestandteil von EPDR bereitgestellt werden. Über den bereits erwähnten Zero Trust Application Service werden standardmäßig 100 Prozent der Prozesse klassifiziert und eine Ausführung solange unterbunden, bis diese als vertrauenswürdig zertifiziert sind. Der Threat Hunting Service verarbeitet automatisch alle aus der Telemetrie gesammelten Daten und identifiziert Angriffsindikatoren (Indicators of Attack – IOA).

Ebenfalls weist GigaOm darauf hin, dass WatchGuard Advanced EPDR die Option „Managed Threat Hunting“ bereits beinhaltet – ein Feature, für das bei anderen Anbietern oft eine separate Lizenz erforderlich wird. Dies hilft insbesondere kleineren Unternehmen, die möglicherweise nicht über die Kapazitäten oder das Fachwissen verfügen, um die Bedrohungssuche selbst durchzuführen.

Die führende Position von WatchGuard in diesem Bericht ist eine klare Bestätigung der Leistungsstärke im Bereich Endpoint Security und untermauert WatchGuards Vision, Unternehmen jeder Art und Größe Cybersicherheitslösungen zur Verfügung zu stellen, die hochgradigen Schutz gewährleisten.