Über WatchGuard Endpoint Security

Gilt für: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

WatchGuard Endpoint Security ist ein gemanagter Dienst in WatchGuard Cloud, der Ihnen hilft, IT-Vermögenswerte zu schützen. Mit WatchGuard Endpoint Security können Sie erkannte Sicherheitsprobleme überprüfen und Verhinderungs- und Reaktionspläne für unbekannte und fortgeschrittene, andauernde Bedrohungen (APTs) entwickeln.

Von WatchGuard Cloud können Sie auf die WatchGuard Endpoint Security-Produkte zugreifen:

WatchGuard Endpoint Protection Platform (EPP)

WatchGuard EPP schützt Endpoints vor Bedrohungen und verringert die Angriffsfläche. Es verhindert und erkennt bekannte und unbekannte Malware sowie Angriffe ohne Dateien oder Malware und reagiert auf diese. Es beinhaltet ein umfassendes Angebot an Funktionen für Endpoint Protection, darunter Virenschutz, Firewall, Gerätesteuerung und URL-Filter.

WatchGuard EPP unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux, macOS (Intel und ARM) und Android.

WatchGuard Endpoint Detection and Response (EDR)

WatchGuard EDR erkennt und reagiert mühelos auf alle Arten unbekannter Malware sowie Angriffe ohne Dateien oder Malware, die traditionelle Lösungen nicht erkennen können. Es nutzt den Zero-Trust Application Service, um zu verhindern, dass Anwendungen und Prozesse ausgeführt werden, bevor sie als vertrauenswürdig überprüft wurden. WatchGuard EDR kann gleichzeitig mit traditionellen Sicherheitslösungen genutzt werden.

WatchGuard EDR unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux und macOS (Intel und ARM).

WatchGuard Endpoint Protection Detection and Response (EPDR)

WatchGuard EPDR verhindert und erkennt und reagiert auf alle Arten bekannter und unbekannter Malware sowie Angriffe ohne Dateien oder Malware. Es nutzt den Zero-Trust Application Service, um zu verhindern, dass Anwendungen und Prozesse ausgeführt werden, bevor sie als vertrauenswürdig überprüft wurden. Es erweitert die Funktionen von WatchGuard EDR mit einer umfassenden Reihe EPP-Funktionen, darunter Virenschutz, Firewall, Gerätesteuerung und URL-Filter.

WatchGuard EPDR unterstützt diese Client-Plattformen: Windows (Intel und ARM), Linux, macOS (Intel und ARM) und Android.

Mehrstufiger Schutz

WatchGuard EPDR und WatchGuard EDR nutzen ein mehrstufiges Schutzmodell dieser Technologien:

Signaturdatei und heuristische Scanner
Kontextbezogene Erkennungen für dateilose Angriffe
Anti-Exploit-Technologie für dateilose Angriffe
Zero-Trust Application Service
Threat Hunting Service

Zero-Trust Application Service

Der Zero-Trust Application Service schützt Ihre Endpoints durch 100% Klassifizierung aller Anwendungen, Programme und ausführbaren Dateien. Er überwacht und verhindert die Ausführung bösartiger Anwendungen und Prozesse auf Endpoints. Der Dienst klassifiziert Anwendungen und Prozesse automatisch in Echtzeit als bösartig oder legitim. Nur vertrauenswürdigen Anwendungen und Prozessen wird die Ausführung gestattet.

Threat Hunting und Investigation Services

Der Threat Hunting Service erkennt abnormale Nutzung vertrauenswürdiger Anwendungen auf Endpoints. Er nutzt Hacker-Erkennung, um Angreifer zu finden, die Living-off-the-Land-Techniken und laterale Bewegungen nutzen, sowie Verhaltensmodelle, um bösartige Nutzung durch Mitarbeiter zu erkennen. Wenn das WatchGuard Sicherheitsteam eine Living-off-the-Land-Attacke erkennt, benachrichtigt es Sie.

Siehe auch

Über Endpoint Security-Lizenzen

Endpoint Security-Testlizenzen — Service-Provider

Endpoint Security-Testversionen verwalten - Subscriber

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.