Laut aktuellem GigaOm Radar Report gehört WatchGuard Technologies zu den führenden Anbietern im Bereich Endpoint Detection and Response (EDR). Das US-amerikanische Analystenhaus GigaOm klassifiziert WatchGuard ausdrücklich als „Outperformer“, dessen „EDR-Lösung sich durch hohe Innovationskraft auszeichnet und mit Funktionen aufwartet, die sowohl großen als auch kleinen Unternehmen Mehrwert bringen“.
Im Zuge der Analyse wurde die Advanced Endpoint Protection Detection and Response (EPDR)-Lösung von WatchGuard bewertet, welche Endpoint Protection (EPP) sowie Endpoint Detection and Response (EDR) umfasst. Mit dieser lässt sich selbst gegenüber herausfordernden Cyberbedrohungen weitreichender Schutz gewährleisten. Durch die kontinuierliche Überwachung, Erkennung und Klassifizierung aller Aktivitäten deckt WatchGuard Advanced EPDR anormale Verhaltensweisen auf Computern, Servern und innerhalb einzelner Prozesse auf. Entsprechende Vorgänge werden blockiert und Sicherheitsverantwortliche gleichzeitig proaktiv vor neuen Hacking- und (evasiven) Angriffstechniken gewarnt.
„Die Ergebnisse des GigaOm-Reports sind für uns eine besondere Bestätigung unserer Leistungsstärke im EDR-Markt“, so Andrew Young, Chief Product Officer bei WatchGuard Technologies. „Fortschrittliche Funktionen im Bereich Endpoint Security sind für den Schutz moderner, dezentral organisierter Unternehmen unerlässlich. Daher gehören diese zu den Kernkomponenten unserer Unified Security Platform-Architektur. Wir setzen alles daran, Cybersicherheitslösungen mit hochgradigem Schutz bereitzustellen, die insbesondere in den Reihen von Managed Service Providern einfach zu implementieren und zu verwalten sind.“
GigaOm konstatiert, dass WatchGuard Advanced EPDR eine „sehr runde und leistungsfähige“ Lösung ist, die sich vor allem durch den Zero Trust Application Service abhebt, mit dem sich auch bisher unbekannte Gefahren auf Anwendungsseite identifizieren lassen. WatchGuard Advanced EPDR kombiniert ein breites Spektrum an Endpoint-Protection-Technologien (EPP) mit automatisierten EDR-Funktionen zur Gefahren-Erkennung und -Abwehr. Darüber hinaus beinhaltet die Lösung als zusätzliches Feature zwei Services, für deren Verwaltung die Security-Experten von WatchGuard einstehen. Über den bereits erwähnten Zero Trust Application Service werden standardmäßig 100 Prozent der Prozesse klassifiziert und eine Ausführung solange unterbunden, bis diese als vertrauenswürdig zertifiziert sind. Der Threat Hunting Service verarbeitet automatisch alle aus der Telemetrie gesammelten Daten und identifiziert Angriffsindikatoren (Indicators of Attack – IOA).
Zu den weiteren Schlüsselfunktionen gehören laut GigaOm:
- Osquery-Integration für eine schnelle forensische Beweissammlung und Datendurchdringung
- Jupyter Notebook-Integration für die Verwaltung von Runbooks
- Möglichkeiten zur Isolation potenziell infizierter Endpunkte im Zuge weiterer Untersuchungen
Darüber hinaus weist GigaOm darauf hin, dass WatchGuard Advanced EPDR die Option „Managed Threat Hunting“ bereits beinhaltet – ein Feature, für das bei anderen Anbietern oft eine separate Lizenz erforderlich wird. Dies hilft insbesondere kleineren Unternehmen, die möglicherweise nicht über die Kapazitäten oder das Fachwissen verfügen, um die Bedrohungssuche selbst durchzuführen.
Weiterführende Informationen zu den Produkten und -lösungen für Endpoint Security bietet die WatchGuard-Webseite.