WatchGuard Technologies hat heute die Einführung von ThreatSync+ NDR bekannt gegeben. Das Produkt, das sich durch das ebenfalls neue WatchGuard Compliance Reporting gezielt ergänzen lässt, markiert die Geburtsstunde der ThreatSync+ Familie. ThreatSync+ NDR wurde entwickelt, um die kontinuierliche Überwachung, Erkennung und Beseitigung von Bedrohungen mithilfe von Künstlicher Intelligenz (KI) zu vereinfachen.
Damit ist es ein Leichtes, das Rauschen der Milliarden von Datenströmen im Netzwerk zu durchbrechen. Potenzielle Risiken sind auf diese Weise schnell und effizient verortet, Gegenmaßnahmen können sofort erfolgen. Die offene XDR-Lösung bietet einen Einblick in den gesamten Netzwerkverkehr aus jeder Richtung und deckt damit eine Anforderung ab, der bisher nur große Unternehmen gerecht werden konnten.
Kern von ThreatSync+ NDR ist eine fortschrittliche KI-Engine mit einem zweischichtigen neuronalen Netzwerkansatz – eine Schlüsseltechnologie, die sich WatchGuard im Zuge der 2023 erfolgten Übernahme von CyGlass zu eigen machen konnte. Die KI-Engine in ThreatSync+ NDR korreliert Anomalien, wobei einzelne Vorfälle auf Basis einer Risikobewertung priorisiert und entsprechend dargestellt werden.
Managed Service Provider (MSP) und IT-Sicherheitsexperten profitieren von einem intuitiven Dashboard, das konkrete Rückschlüsse auf den Ort des Vorfalls, betroffene Geräte sowie Benutzer und die zeitliche Abfolge zulässt und sie damit in die Lage versetzt, sich auf die kritischsten Bedrohungen zu konzentrieren und einschlägige Maßnahmen zur Schadensbegrenzung zu prüfen und umzusetzen – für einen noch besseren Schutz des Unternehmens.
Intelligente Gefahrenerkennung dank KI
ThreatSync+ NDR sucht das Netzwerk nach sich entfaltenden Angriffen ab und spürt dabei auch Muster auf, die klassischen Sicherheitskontrollen am Perimeter entgehen. Ransomware, Lieferkettenangriffen oder der Ausnutzung bisher unbekannter Schwachstellen wird effektiv entgegengewirkt. Für Angreifer sind die KI-basierten Mechanismen von ThreatSync+ NDR zur Durchleuchtung des Netzwerkverkehrs nicht ersichtlich.
Umgekehrt können sie sich bei der Ausweitung ihrer Machenschaften im Netzwerk jedoch nicht länger verstecken. Denn NDR ist in der Lage, Angriffsindikatoren bereits im frühen Stadium zu erkennen. Initiale Hinweise werden verlässlich identifiziert – egal ob es sich um Command-and-Control-Rufe, Seitwärtsbewegungen im Netzwerk, Aufklärungsscans in Netzwerken und Subnetzen, Datenbereitstellung im Netzwerk, das Einschleusen von Malware und Verschlüsselungspaketen oder Versuche zur Datenexfiltration handelt.
Leicht zugänglich und kostenoptimiert
Mit ThreatSync+ NDR werden bisherige Stolpersteine einer NDR-Einführung aus dem Weg geräumt. Die Vorteile:
- Schnelle Bereitstellung ohne Hardware: Andere NDR-Tools sind meist äußerst komplex in der Bedienung und erfordern den Einsatz mehrerer Hardware-Cluster. ThreatSync+ NDR wird in der WatchGuard Cloud betrieben und eine Bereitstellung ist standortunabhängig in weniger als einer Stunde möglich bzw. sogar sofort, wenn am Ort der Bestimmung bereits WatchGuard Firewalls Wirkung entfalten. Neue Hardware braucht es nicht und die Nutzung und Verwaltung stellt selbst kleinere IT-Teams vor keine größere Herausforderung.
- ThreatSync+ NDR bietet maschinelles Lernen auf Enterprise-Niveau: Eine der fortschrittlichsten KI-Detection-Engines auf dem Markt erkennt dank spezialisierter KI-Modelle vielfältige, moderne Cyberbedrohungen – beispielsweise Ransomware, schwachstellenbasierte Angriffe, Übergriffe auf die Lieferkette und mehr. Die Überwachung erfolgt kontinuierlich rund um die Uhr und Attacken, die den Perimeter-Schutz überwinden, werden verlässlich aufgespürt.
- ThreatSync+ NDR automatisiert und vereinfacht die kontinuierliche Überwachung, Erkennung und Behebung: Durch Einsatz Künstlicher Intelligenz wird der Arbeitsaufwand der IT-Abteilung entscheidend verringert. Intuitive Dashboards, verständliche Anleitungen und anschauliche Berichte ermöglichen jedem Mitarbeiter den einfachen Umgang mit ThreatSync+ NDR.
- Open XDR: ThreatSync+ NDR arbeitet nahtlos mit WatchGuard Firebox zusammen und steigert den Nutzen von WatchGuard ThreatSync XDR zusätzlich. Auch Firewalls von Drittanbietern sowie Router und Switches nach Industriestandard werden unterstützt. Somit kann jedes Unternehmen von ThreatSync+ NDR profitieren.
WatchGuard Compliance Reporting
Viele NDR- und XDR-Tools im Markt beinhalten keine Funktionalität zum Compliance-Reporting oder die Umsetzung erfordert ein Zusammenspiel mit zusätzlichen, teuren und komplexen Governance-Risk- und Compliance-Produkten (GRC). Diese Lücke schließt WatchGuard Compliance Reporting ab sofort mit einem einfach zu bedienenden Framework für die Berichterstellung, die sich zudem automatisiert abbilden lässt.
Egal ob manuell oder automatisiert: Bei der Generierung der Berichte fließen die Rückmeldungen von hunderten – beim Einsatz von ThreatSync+ NDR aktivierten – Sicherheitskontrollmechanismen im Netzwerk ein, wobei alle von NIST-, ISO-, CISA- und definierten Vorgaben und Cyber-Essential-Standards erfüllt und eingehalten werden.
Darüber hinaus können IT- und Compliance-Teams mit WatchGuard Compliance Reporting Berichte entlang der gesetzlichen Vorgaben weiter anreichern. Zu den standardmäßig verfügbaren Compliance-Berichten gehören FFIEC, NIST-171, CMMC, GPDR, IEEE und viele mehr. Die Berichte lassen sich zudem leicht entsprechend der Auflagen von Cyberversicherungen und im Einklang mit spezifischen Branchenstandards oder im Rahmen von Risk Assessments der Lieferkettenpartner konfigurieren und anpassen.
Neue ThreatSync+ Produktfamilie erweitert XDR-Strategie von WatchGuard
Über die WatchGuard ThreatSync-Architektur werden alle XDR-Produkte von WatchGuard miteinander verbunden. Einblicke und Wissen lassen sich entsprechend der XDR-Strategie von WatchGuard über die gesamte Unified Security Platform-Architektur hinweg teilen. Somit bedeutet jede neue oder weiterentwickelte XDR-Funktion zusätzlichen Mehrwert für das Gesamtkonstrukt der ThreatSync+ Produktfamilie.
Jedes einzelne Produkt erhöht die Schlagkraft in Summe, wobei sich die Synergiepotenziale ohne zusätzliche Kosten ausspielen lassen. Die AI-Engine von ThreatSync+ basiert auf fortschrittliche Bedrohungserkennung sowie -analyse und unterstützt als offene XDR-Lösung ebenso die Integration von Drittanbietern.
Über weitere ThreatSync+ Lizenzen können Kunden ihren XDR-Ansatz problemlos an den individuellen Bedürfnissen ausrichten und weiterentwickeln – beginnend mit ThreatSync+ NDR, dem künftig andere ThreatSync+ Produkte folgen werden.