WatchGuard Blog

WatchGuard Unified Security Platform umfasst jetzt auch Advanced EPDR

Das Funktionsspektrum der Unified Security Platform wächst konsequent weiter: Seit Kurzem ist auch WatchGuard Advanced EPDR in die Architektur der Plattform integriert und über die Distributionskanäle von WatchGuard erhältlich. Durch die Einbindung in WatchGuard Cloud und das effektive Zusammenspiel mit ThreatSync erhalten IT-Security-Verantwortliche noch mehr Transparenz über sicherheitsrelevante Ereignisse und gewinnen zusätzliche produktübergreifende „Detection and Response“-Möglichkeiten.

Von der jüngsten Ergänzung des WatchGuard Endpoint Security-Portfolios profitieren vor allem Managed Service Provider (MSP). Der Funktionsumfang von WatchGuard Advanced EPDR geht über den des Produkts „WatchGuard EPDR“ deutlich hinaus. Sicherheitsteams im Security Operations Center können Kunden damit weitaus stichhaltigere Managed Security Services zur Erkennung, Eindämmung und Beseitigung unentdeckter hochentwickelter Bedrohungen anbieten und damit den Schutz von Endgeräten weiter stärken.  

Was bringt WatchGuard Advanced EPDR Security Operations Teams konkret?

Wie auch WatchGuard EPDR zeichnet sich WatchGuard Advanced EPDR durch mehrschichtige Sicherheitsmechanismen aus – darunter fortschrittliche EDR-Funktionen, der Zero Trust Application Service und dedizierte Threat Hunting-Möglichkeiten, um nur einige zu nennen. Darüber hinaus bietet die erweiterte Version zusätzliche praktische Werkzeuge, mit denen Gefahren auf Endgeräten erspäht und abgewehrt werden können:

  • Zentral verwaltete STIX- und YARA-konforme IoC (Indicators of Compromise)-Suchfunktionalität:WatchGuard Advanced EPDR umfasst zentrale Verwaltungs- und Nachschlageoptionen hinsichtlich bekannter Indikatoren einer Kompromittierung (Indicators of Compromise, IoCs) auf Endpunkten. Ergebnisse werden in einem intuitiven Dashboard zusammengefasst. Dies ermöglicht Sicherheitsanalysten einen schnellen Abgleich mit kürzlich bekannt gewordenen Vorkommnissen, den Austausch von Sicherheitsinformationen und das Auffinden betroffener Endpunkte durch Fallanalyse.
  • Mechanismen zur Aufdeckung fortschrittlicher, nicht-deterministischer Angriffsmerkmale, die dem MITRE ATT&CK-Framework zugeordnet sind: Advanced EPDR erweitert den Threat Hunting Service in WatchGuard EPDR und EDR um zusätzliche automatisierte Analysen der Endpunkt-Telemetrie. Dank dieser umfangreichen, tiefgreifenden Untersuchung ist eine noch genauere Bewertung des Kontexts möglich, die der schnellen Reaktion auf einen laufenden Vorfall zu gute kommt.
  • Schnelle Reaktionsfähigkeit per Remote-Shell: Mit Advanced EPDR sind Sicherheitsanalysten in der Lage, von der Web-Konsole aus eine Remote-Verbindung zu den Endpunkten des Unternehmens herzustellen, um deren Status zu bewerten, einen Vorfall zu untersuchen und Maßnahmen zur Eindämmung eines Angriffs zu ergreifen.

Speziell entwickelt, um die Leistungsfähigkeit von Security Operations Teams zu befeuern

WatchGuard Advanced EPDR zielt mit seinem Funktionsumfang exakt auf die Bedürfnisse von Security Operations Centern in den Reihen von Managed Security Service Providern ab, denn es ermöglicht:

  • Aufbau umfassender Endpoint-Managed-Security-Services: WatchGuard Advanced EPDR verfügt über ein umfassendes Spektrum an eigenständigen Funktionen, die die Entwicklung robuster, auf Endpoint-Sicherheit ausgerichteter Sicherheitsprogramme zielgenau stützen. Die Angriffsfläche wird nachhaltig reduziert, Gefahren können souverän abgewehrt werden – nicht zuletzt dank der Möglichkeiten zur proaktiven Suche nach Bedrohungen und einer erhöhten Reaktionsfähigkeit über Remote-Verbindungen zu den Endpunkten. Auf diese Weise lässt sich die Verweildauer von Bedrohungen, die sich unbemerkt eingeschlichen haben, entscheidend verkürzen.
  • Etablierung kosteneffektiver Security-Routinen: Dank WatchGuard EPDR und des Zero Trust Application Services sparen Sicherheitsteams im Alltag viel Zeit, die üblicherweise die Analyse verdächtiger Dateien in Anspruch nimmt.
  • Einfache Professionalisierung hinsichtlich der Fähigkeiten zur Suche, Erkennung und Reaktion auf Bedrohungen: Mit WatchGuard Advanced EPDR können Bedrohungsspuren erkannt werden, ohne sich dafür mit komplexen Data-Lake-Abfragen auseinandersetzen zu müssen – dank zentralisierter IoC-Suchen auf Basis von STIX- und YARA-Regeln. Der Threat Hunting Service umfasst darüber hinaus die Analyse hinsichtlich weiterer nicht-deterministischer Angriffsindikatoren, die im Rahmen zusätzlicher Telemetrieauswertungen kontextualisiert werden. Der Fernzugriff auf betroffene Endpunkte ermöglicht eine detaillierte Untersuchung des Vorfalls sowie schnelle Eindämmungs- und Abhilfemaßnahmen.
  • Weiterentwicklung und Skalierung von Managed Security Services nach Maß: Die Unified Security Platform von WatchGuard bietet umfassende Sicherheit vom Netzwerk bis zum Endpunkt, inklusive sicherem WLAN und Identity Management. Somit eröffnet sich eine breite Spielwiese, um Managed Services passgenau auszuprägen, zu erweitern und zu automatisieren – im Sinne hoher Effizienz und Rentabilität ohne zusätzliche Kosten. Synergien lassen sich gezielt nutzen: Je mehr Funktionalität zum Tragen kommt, desto größer die betrieblichen und geschäftlichen Vorteile auf MSP-Seite.

Mit Advanced EPDR unterstützt WatchGuard Managed Service Provider in besonderem Maße bei der Umsetzung zukunftsfähiger IT-Sicherheitsservices, mit denen sie der sich ständig weiterentwickelnden Bedrohungslandschaft einen Schritt voraus bleiben und Kunden konsequenten Schutz bieten können. Im Datenblatt und auf unserer Übersichtsseite erhalten Sie weitere Informationen.