WatchGuard Orion

Proaktive Cybersicherheit für einen effizienten Sicherheitsbetrieb

WatchGuard Orion vereint umfassende Transparenz in Echtzeit mit umfangreichen Sicherheitsanalysen und -tools, damit SOC-Experten, Analysten und Zuständige effizient auf komplexe, unerkannte Bedrohungen reagieren können. Die mandantenfähige, Cloud-native Architektur bedeutet weniger Zeit für die Verwaltung der Infrastruktur und mehr Zeit für die Antizipation von Bedrohungen.

Dieses Produkt ist ohne vorherige Autorisierung nicht zum Kauf erhältlich. Wenden Sie sich für weitere Informationen an Ihren WatchGuard-Vertriebsmitarbeiter.

Close up of a laptop screen with a WatchGuard Orion dashboard showing

Wechseln Sie zu einer proaktiven Verteidigungsstrategie

Mithilfe der sofort einsatzbereiten Verhaltensanalysen von Orion werden anormale Aktivitäten automatisch erkannt, priorisiert und in den richtigen Kontext gestellt. Dank der Unterstützung durch Cybersicherheitsexperten von WatchGuard und aktueller Daten können SecOps-Teams selbst die vorsichtigsten Angreifer ertappen und so die Genauigkeit und Effektivität des SOC steigern.

WatchGuard Orion security analytics automation dashboard

Unbekannte, komplexe Angriffe aufspüren

Die Erkennungsregeln von Orion analysieren Endpunkttelemetrie in Echtzeit, um Indikatoren zu erkennen, zu priorisieren und als Angriffssignale zu kontextualisieren, die MITRE zugeordnet werden. SOC-Experten können die aktuellen Plattformerkennungsregeln von WatchGuard nutzen oder ihre eigenen erstellen. Dazu dient ein Data Lake mit 365-Tage-Rückschau zur Validierung von Angriffshypothesen.

WatchGuard Orion dashboard

Frühzeitiges Ermitteln und Reagieren

SOC-Analysten können unsere einsatzbereiten Ermittlungen über unsere Plattform-Notebooks erweitern, an ihre Methoden anpassen oder neue erstellen. Data Scientists von WatchGuard erklären mit Analysen und Narrativen auf Basis von maschinellem Lernen Methoden und Schritte für Ursachenanalysen.

WatchGuard Orion dashboard

Höhere Ausreifung durch Zusammenarbeit

WatchGuard Orion steigert die Effizienz von Analysten durch die gemeinsame Bearbeitung von Vorfällen und die Weitergabe von Erkenntnissen. Neueinsteiger können von erfahrenen Analysten lernen, wie sie mit Erkennungsregeln, Notebooks und Playbooks ihre Kenntnisse erweitern und die Ausreifung ihres gesamten SOC beschleunigen.

Glowing shield icons with bright blue keyholes in their centers

Stellen Sie einen vollständigen Sicherheits-Stack zusammen

Durch seine APIs und Notebooks lässt sich WatchGuard Orion nahtlos in Ihre Umgebung integrieren, um Ermittlungen auszuweiten und funktionsübergreifende Reaktionen zu orchestrieren.

Woman on the phone pointing at a glowing monitor with icons surrounding it

WatchGuard Orion-Lösungen – proaktive Sicherheit im großen Maßstab

Fast zwei Drittel der Unternehmen wurden in den vergangenen 12 Monaten Opfer von endpunktbasierten Angriffen. Cyberkriminelle nutzen Sicherheitslücken auf Endpunkten aus, um Netzwerke zu infiltrieren. Erkennen und reagieren Sie dank WatchGuard Orion und Orion-EPDR auf fortschrittliche Bedrohungen, die sich den Sicherheitskontrollen entziehen.

WatchGuard Orion

Orion ist eine mandantenfähige Plattform, mit der SecOps-Teams Bedrohungen erkennen, aufspüren, ermitteln und abwehren. Diese cloudnative Plattform steigert die Effizienz von SOCs, indem komplexe Bedrohungen durch umfassende Sicherheitsanalysen frühzeitig in der Cyber Kill Chain aufgehalten werden.

WatchGuard Orion-EPDR

Zusammen mit WatchGuard Advanced EPDR schließt Orion Sicherheitslücken und bietet einen umfassenden TLCM-Service (Threat Life Cycle Management) – von Absicherung und Prävention bis hin zur proaktiven Erkennung und Abwehr von Bedrohungen. Der Zero-Trust Application Service verleiht SOCs höhere Effizienz und Skalierbarkeit zur Abwehr komplexer Bedrohungen auf Endpunkten.

Wichtige Funktionen von WatchGuard Orion-EPDR

Ermöglicht ein effektives End-to-End-Management des Threat-Lebenszyklus für alle Kunden, von der Prävention über die Erkennung und Untersuchung bis hin zur Eindämmung von Bedrohungen, die bestehende Sicherheitskontrollen umgangen haben.

Woman in glasses working on a monitor showing reports

Absicherung und Prävention

  • Automatische Erkennung und Behebung: Absicherung von nicht verwalteten Endpunkten
  • Schwachstellenanalyse und Manipulationsschutz: Reduzierung des Bedrohungsrisikos
  • Gerätekontrolle: Verwaltung von Gerätezugriff und -nutzung
  • Kontextbasierte Erkennung und Exploit-Schutz: blockiert Bedrohungen bevor sie Schaden verursachen können
  • Zero-Trust Application Service: schützt vor Malware und Ransomware
  • Neueste Sicherheitsrichtlinien und Bedrohungssuche: Überwachung oder Verweigerung der Ausführung von „Living-off-the-Land“-Techniken
workers looking at a monitoring screen

Monitoring und Erkennung

  • Exploit-Schutz: verhaltens- und kontextbasierter Schutz
  • IoC- und YARA-Suche: effiziente Risikoerkennung
  • Cyber Threat Radar: skalierbare Verhaltensanalysen
  • Hunting Bibliothek: vorgefertigte Regeln und Erstellung benutzerdefinierter Tools
  • Priorisierte IoAs: kontextualisiert und zugeordnet zu MITRE ATT&CK
Close up of a screen with color-coded script coding on a black background

Threat Hunting

  • Threat Hunting Service-as-a-Feature: Bietet integrierte, proaktive Risikoerkennung
  • Premium Threat Hunting: bietet einen optionalen erweiterten Service
  • Cloudbasierter Data Lake: mit 365-Tage-Speicherung angereicherter Telemetriedaten
  • Dynamische Abfrage-Bibliothek: ermöglicht die leichte Navigation des Data Lake
  • Query Editor & Builder: zur Bedrohungssuche in Echtzeit oder in Retrospektive
workers in an open office talking over a laptop

Ausführliche Prüfung

  • Kollaboratives Vorfallsmanagement: teambasierte Behebung
  • Ermittlungstools: Ereigniszeitrahmen, Prozessstruktur, interaktive Diagramme
  • Bibliothek vorgefertigter Notebooks: für Analysen im großen Maßstab
  • Prüfungsassistent: schnellere Erkennung und Reaktion
  • Anpassungstools: benutzerdefinierte Notebooks und Playbooks
  • On-Demand-Endpunkte: Prüfung per OSQuery und Remote-Shell-Zugriff
Man pointing at a white board with 3 co-workers looking on

Reaktion

  • Remote-Zugriff zur Ermittlung: Übertragung von Dateien, Dumps, Net Info, pcap und mehr.
  • On-Demand-Eindämmung: Isolation oder Neustart von Endpunkten bei Bedarf
  • Remote-Eindämmung und -Behebung: Remote-Verwaltung von Prozessen, Dateien und Services
  • Individuelle Schadensbegrenzung: verwendet Notebooks zur Integration verschiedener Sicherheitstools
Weitere Ressourcen

Überzeugen Sie sich selbst…

WatchGuard Endpoint Security für SOCs trägt alle wichtigen nationalen und internationalen Zertifizierungen für Cybersicherheit und ist aktiver Teil führender internationaler Threat Intelligence-Foren, einschließlich der Cyber Threat Alliance.

Produktzertifizierungen ansehen

Zertifizierungsabzeichen wie Common Criteria, ENS und CCN

„96 % der IT-Führungskräfte in Unternehmen sind sich einig, dass Aktivitätsüberwachung zusammen mit verhaltensbasierter Erkennung die wichtigsten Initiativen sind. Daher planen 54 % der MSPs die Einführung von MDR-Services (Managed Detection and Response) innerhalb der nächsten 12 Monate.“

Powered by Pulse

Einfacher Einstieg
Schützen Sie Ihr Unternehmen noch heute

Kontaktieren Sie uns