Threat Detection and Response für Cloud und SaaS
ThreatSync+ Software as a Service (SaaS) ist eine zu 100 % cloudnative, KI-gesteuerte Lösung für Threat Detection and Response für Cloud- und SaaS-Anwendungen. Sie bietet eine umfassende Cloud-Plattformüberwachung, Erkennung und Reaktion mit dem Schwerpunkt auf der Identifizierung von Bedrohungen, die sich in M365-, Azure-, Google Workspaces- und AWS-Umgebungen verbergen, mit Einfachheit, Effizienz und Mehrwert für mittelgroße und kleine Unternehmen.
Hochmoderne Cloud-KI
Mithilfe von unüberwachtem und semi überwachtem maschinellen Lernen in einem mehrstufigen neuronalen Netzwerk erfasst und korreliert ThreatSync+ SaaS Cloud- und SaaS-Anwendungsprotokolle, um Risiken und Bedrohungen in Cloud-Umgebungen aufzudecken. Die KI-Engine identifiziert Missbrauch und riskante Dateizugriffs- oder -freigabevorgänge, Benutzer-/Kontoaktivitäten sowie Admin-Aktivitäten im Zusammenhang mit Passwortangriffen, Ausweitung von Berechtigungen und Datenexfiltration bei Cyberangriffen.
Decken Sie verborgene Cloud-Risiken auf
ThreatSync+ SaaS überwacht alle Ihre Cloud-Umgebungen rund um die Uhr und bietet eine einheitliche Ansicht der Risiken und Bedrohungen in Azure, M365, Google und AWS. Verschaffen Sie sich mit einer vereinfachten Ansicht Transparenz in Anwendungs-, Konto- und Dateirisiken, einschließlich der Erstellung und Verwaltung von privilegierten Konten, der Nutzung von Anwendungen und des Transfers von Dateien von kontrollierten zu öffentlich zugänglichen Orten.
Bedrohungsbericht für Microsoft 365
- Risikopriorisierte Ansicht der größten Bedrohungen
- Detaillierte Risiko- und Bedrohungsanalysen
- Kontinuierliches On-Demand-Reporting
- Anleitung zur Risikominderung
Bereitstellung schneller Threat Detection and Response
ThreatSync+ SaaS erkennt und identifiziert effizient Bedrohungen in SaaS-Anwendungen und Cloud-Konten und ermöglicht Behebungsmaßnahmen. Angriffe werden schnell erkannt, wodurch weitere Schäden verhindert werden können. Die Bedrohungsabdeckung umfasst Brute-Force-Passwortangriffe, die Kompromittierung von Konten, laterale Bewegungen, die Ausweitung von Berechtigungen und Datendiebstahl. Die Behebung erfolgt über ThreatSync oder über offene SOAR-Systeme.
TCO-Reduktion dank cloudnativer Architektur
Durch die zu 100 % offene cloudnative Architektur ist keine zusätzliche Hardware erforderlich. ThreatSync+ SaaS wird in der WatchGuard Cloud betrieben und ist mit Ihren ThreatSync- und ThreatSync+ NDR-Bereitstellungen kompatibel. Die sichere Protokollerfassung wird über die Cloud verwaltet und nimmt Daten von AWS-, Google- und Microsoft-Cloud-Plattformen auf. So können Kosten reduziert und gleichzeitig die Transparenz von Risiken und Bedrohungen erweitert werden.
Abdeckungserweiterung: Upgrade auf die ThreatSync Suite
Erweitern Sie mit der ThreatSync Suite die Abdeckung für Threat Detection and Response in Ihrer hybriden Umgebung. Mit unserer Open XDR-Plattform können Sie Risiken und Bedrohungen in Netzwerken, Cloud- und SaaS-Anwendungen und -Verzeichnissen miteinander korrelieren. Die ThreatSync Suite umfasst ThreatSync Core und ThreatSync+ mit NDR, Cloud/SaaS-Abdeckung und WatchGuard Compliance Reporting und bietet eine umfassende Erkennung und Behebung von Risiken und Bedrohungen sowie eine kostensparende Compliance-Reporting-Funktion.
