Pressemitteilung
Nov.
02

WatchGuard im EDR-Umfeld als „führend“ eingestuft

Analysten unterstreichen im neuen GigaOm Radar Report die Stärke der EDR (Endpoint Detection and Response)-Lösung von WatchGuard

Laut aktuellem GigaOm Radar Report gehört WatchGuard Technologies zu den führenden Anbietern im Bereich Endpoint Detection and Response (EDR). Das US-amerikanische Analystenhaus GigaOm klassifiziert WatchGuard ausdrücklich als „Outperformer“, dessen „EDR-Lösung sich durch hohe Innovationskraft auszeichnet und mit Funktionen aufwartet, die sowohl großen als auch kleinen Unternehmen Mehrwert bringen“.

Im Zuge der Analyse wurde die Advanced Endpoint Protection Detection and Response (EPDR)-Lösung von WatchGuard bewertet, welche Endpoint Protection (EPP) sowie Endpoint Detection and Response (EDR) umfasst. Mit dieser lässt sich selbst gegenüber herausfordernden Cyberbedrohungen weitreichender Schutz gewährleisten. Durch die kontinuierliche Überwachung, Erkennung und Klassifizierung aller Aktivitäten deckt WatchGuard Advanced EPDR anormale Verhaltensweisen auf Computern, Servern und innerhalb einzelner Prozesse auf. Entsprechende Vorgänge werden blockiert und Sicherheitsverantwortliche gleichzeitig proaktiv vor neuen Hacking- und (evasiven) Angriffstechniken gewarnt.

„Die Ergebnisse des GigaOm-Reports sind für uns eine besondere Bestätigung unserer Leistungsstärke im EDR-Markt“, so Andrew Young, Chief Product Officer bei WatchGuard Technologies. „Fortschrittliche Funktionen im Bereich Endpoint Security sind für den Schutz moderner, dezentral organisierter Unternehmen unerlässlich. Daher gehören diese zu den Kernkomponenten unserer Unified Security Platform-Architektur. Wir setzen alles daran, Cybersicherheitslösungen mit hochgradigem Schutz bereitzustellen, die insbesondere in den Reihen von Managed Service Providern einfach zu implementieren und zu verwalten sind.“

GigaOm konstatiert, dass WatchGuard Advanced EPDR eine „sehr runde und leistungsfähige“ Lösung ist, die sich vor allem durch den Zero Trust Application Service abhebt, mit dem sich auch bisher unbekannte Gefahren auf Anwendungsseite identifizieren lassen. WatchGuard Advanced EPDR kombiniert ein breites Spektrum an Endpoint-Protection-Technologien (EPP) mit automatisierten EDR-Funktionen zur Gefahren-Erkennung und -Abwehr. Darüber hinaus beinhaltet die Lösung als zusätzliches Feature zwei Services, für deren Verwaltung die Security-Experten von WatchGuard einstehen. Über den bereits erwähnten Zero Trust Application Service werden standardmäßig 100 Prozent der Prozesse klassifiziert und eine Ausführung solange unterbunden, bis diese als vertrauenswürdig zertifiziert sind. Der Threat Hunting Service verarbeitet automatisch alle aus der Telemetrie gesammelten Daten und identifiziert Angriffsindikatoren (Indicators of Attack – IOA).

Zu den weiteren Schlüsselfunktionen gehören laut GigaOm:

  • Osquery-Integration für eine schnelle forensische Beweissammlung und Datendurchdringung
  • Jupyter Notebook-Integration für die Verwaltung von Runbooks
  • Möglichkeiten zur Isolation potenziell infizierter Endpunkte im Zuge weiterer Untersuchungen

Darüber hinaus weist GigaOm darauf hin, dass WatchGuard Advanced EPDR die Option „Managed Threat Hunting“ bereits beinhaltet – ein Feature, für das bei anderen Anbietern oft eine separate Lizenz erforderlich wird. Dies hilft insbesondere kleineren Unternehmen, die möglicherweise nicht über die Kapazitäten oder das Fachwissen verfügen, um die Bedrohungssuche selbst durchzuführen.

Weiterführende Informationen zu den Produkten und -lösungen für Endpoint Security bietet die WatchGuard-Webseite.

Über WatchGuard Technologies

WatchGuard® Technologies, Inc. gehört zu den führenden Anbietern im Bereich Cybersicherheit. Unsere Unified Security Platform® ist speziell auf Managed Service Providers ausgelegt, damit sie erstklassige Sicherheit bieten können, mit der ihre Unternehmen an Größe und Geschwindigkeit gewinnen und gleichzeitig die betriebliche Effizienz verbessern können. Über 17.000 Vertriebspartner und Dienstleister im Bereich Sicherheit verlassen sich auf die prämierten Produkte und Services des Unternehmens, die die Bereiche Netzwerksicherheit und Intelligence, fortschrittlicher Endpoint-Schutz, Multifaktor-Authentifizierung und sicheres WLAN umfassen, und sorgen somit für den Schutz von mehr als 250.000 Kunden. Gemeinsam bieten diese Bereiche die fünf entscheidenden Elemente einer Sicherheitsplattform: umfassende Sicherheit, kollektive Intelligenz, betriebliche Ausrichtung und Automatisierung. Neben der Zentrale in Seattle im US-Bundesstaat Washington unterhält das Unternehmen Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum. Weitere Informationen finden Sie unter WatchGuard.de.

Wenn Sie mehr über WatchGuard, unsere Werbeaktionen und Updates erfahren möchten, folgen Sie uns auf Twitter, Facebook oder auf unserer Unternehmensseite auf LinkedIn. Lesen Sie auch unseren InfoSec-Blog Secplicity. Darin wird einfach und nachvollziehbar beschrieben, wie Sie den neuesten Bedrohungen am besten begegnen. Hier geht's zum Blog: www.secplicity.org. Abonnieren Sie den Podcast „The 443 – Security Simplified“ unter Secplicity.org oder beim Podcast-Anbieter Ihrer Wahl.

WatchGuard ist eine eingetragene Marke von WatchGuard Technologies, Inc. Alle anderen Marken sind Eigentum der jeweiligen Eigner.