Proaktiv handeln und Bedrohungen keine Chance gewähren
Mit dem Premium Threat Hunting Service können verdeckte Angriffe in ihren frühen Phasen sofort deutlich effektiver erkannt werden. Vermeidung monatelanger Belagerung, nur weil ein komplexer Angriff nicht erkannt und abgewehrt wurde.
Dieses Produkt kann nicht ohne vorherige Genehmigung erworben werden. Wenden Sie sich an Ihren WatchGuard-Vertriebsmitarbeiter, um weitere Informationen zu erhalten.
Immer auf dem Laufenden bleiben.
WatchGuard-Experten benachrichtigen Sie bei bestätigten Angriffen und informieren Sie über die Angriffsstelle, was Ihre MTTD (Meat Time To Detect, durchschnittliche Erkennungszeit) deutlich reduziert. Die verwertbaren Berichte hingegen senken Ihre MTTR (Mean Time To Respond, durchschnittliche Reaktionszeit) durch Expertenratschläge zur Reaktion auf Vorfälle.
Sicherheitslage stärken.
Der Service bietet:
- Bedrohungskontext und höhere Transparenz dank MITRE ATT&CK
- Schnellere Erkennung dank inteligenter, menschlichenbasierter Kenntnisse
- Umsetzbare Richtlinien für die Abwehr und Vermeidung künftiger Angriffe, schnellere Reaktionen sowie geringere Auswirkungen und Kosten
- Ein besseres Verständnis der Taktiken, Techniken und Verfahren komplexer Bedrohungen
Sofortige Reduzierung der Gemeinkosten
WatchGuard sucht auf Endpunkten nach Bedrohungen und nutzt dabei Funktionen von WatchGuard Orion sowie Einblicke in die Bedrohungslandschaft. Sie können sich ganz auf Ihr Geschäft konzentrieren – unsere Experten filtern 99,9 % aller Falschmeldungen heraus.
- Nur bestätigte Bedrohungen werden gemeldet
- Sofortiger Zugriff auf Vorfallsberichte und Suchmaßnahmen, zugeordnet zu MITRE ATT&CK
WatchGuard-Maßnahmen zur Bedrohungssuche
Kontinuierliche Endpunktüberwachung
Unsere Experten gleichen selbst schwache Anzeichen von Verhaltensanomalien mit Bedrohungsdaten ab und bestimmen den Ermittlungsbedarf. Zusätzlich bilden Sie Hypothesen zu Angriffen mit minütlich aktualisierten Bedrohungsdaten.
Bedrohungsvalidierung und verwertbare Berichte
Die Experten validieren Alarme, damit weniger Falschmeldungen bei Ihrem Team eingehen. Bei einem Angriff umfassen die verwertbaren Berichte eine Ursachenanalyse, verwendete MITRE ATT&CK-Techniken, betroffene Assets, Richtlinien zur Abwehr entdeckter Bedrohungen und Sicherheitslücken, die gegen künftige Angriffe zu schließen sind.
Monatliche Berichte
Informieren Sie sich über die von WatchGuard-Experten ausgeführten Bedrohungssuchen und Ihre Risikobewertung auf Grundlage der Anzahl erkannter Bedrohungen. Dieser monatliche Bericht demonstriert den Wert des Services und kann Budgetanforderungen zur Stärkung des Sicherheitsprogramms rechtfertigen.
Mehr Proaktivität für Ihr Sicherheitsprogramm
| Bedrohungssuche in WatchGuard EDR/EPDR | Premium Threat Hunting | ||
|---|---|---|---|
| Anzeichen, nach denen Experten suchen | Aussagekräfte IoAs |
✓ | ✓ |
Alle Typen |
✓ | ||
| Suchmaßnahmen | Analysebasiert |
✓ | ✓ |
Hypothesenbasiert |
✓ | ||
Datenbasiert |
✓ | ||
| Vorfallvalidierung | Kunde oder Partner |
✓ | ✓ |
Cybersicherheitsteam von WatchGuard |
✓ | ||
| Tiefgreifende Ermittlungen | Kunde oder Partner |
✓ | |
Cybersicherheitsteam von WatchGuard |
✓ | ||
| Eindämmen/beheben | Kunde/Partner |
✓ | ✓ |
| Benachrichtigungen und Berichte | In WatchGuard EDR/EPDR |
✓ | ✓ |
Direkter Kontakt |
✓ | ||
Monatliche Berichte |
✓ |
„Obwohl über die Hälfte der IT-Führungskräfte in ihren Unternehmen nicht proaktiv nach Bedrohungen sucht, sollte dies für 87 % oberste Priorität sein. Immerhin planen 53 %, die Bedrohungssuche in den nächsten 12 Monaten im Rahmen einer Sicherheitsinitiative einzuführen.“
Powered by Pulse