Security

Extended Detection and Response

WatchGuard integriert XDR in Unified Security Platform

03.03.2023
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Alle Artikel des Autors
Email: Connect:
Die Unified Security Platform von WatchGuard bietet nun mit ThreatSync auch XDR-Fähigkeiten zur Erkennung und Abwehr von Cyber-Bedrohungen.
WatchGuard ThreatSync ist eine zentrale Lösung zur Erkennung und Abwehr von Cyber-Angriffen.
WatchGuard ThreatSync ist eine zentrale Lösung zur Erkennung und Abwehr von Cyber-Angriffen.
Foto: whiteMocca - shutterstock.com

Der amerikanische Sicherheitsanbieter WatchGuard erweitert seine Unified Security Platform um die XDR-Komponente (Extended Detection and Response) ThreatSync. Damit soll nicht nur ein Monitoring auf Cyber-Gefahren möglich sein, sondern auch eine automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg.

Ausgelegt für die Nutzung durch MSPs

Das hat auch für Managed Service Provider (MSP) viele Vorteile. So profitieren sie von der Zusammenführung sicherheitsrelevanter Daten von Firewalls, Host-Sensoren auf Endgeräten und mehreren Security-Intelligence-Feeds an einer zentralen Stelle. Dadurch werden ihre Mitarbeiter entlastet.

Gerade bei der Absicherung komplexer Netze kommt es nach Aussage von Ricardo Arroyo, Principal Product Manager bei WatchGuard, auf einen "ganzheitlichen Blick und ein reibungsloses Zusammenspiel der einzelnen Abwehrmechanismen an". Mit ThreatSync sollen sich sowohl Risiken als auch Kosten senken lassen "- und das alles mit einem Grad an Präzision, der auf anderen Wegen nicht zu erreichen wäre", so Arroyo.

ThreatSync setzt auf den EDR-Fähigkeiten (Endpoint Detection and Response) von WatchGuard auf. Damit ist die Lösung in der Lage, Informationen zu ungewöhnlichen Ereignissen vom Perimeter bis zum Endpunkt zu sammeln, miteinander zu korrelieren und die Ergebnisse in Echtzeit in verwertbare Erkenntnisse umzuwandeln.

Stolz ist WatchGuard auch auf seine "Zero Configuration". Dadurch sollen bei der Implementierung Kosten und Aufwand sinken. Das gelte etwa für die Konfiguration und Integration mehrerer Einzellösungen der Anwender. Diese würden durch die neue Lösung wegfallen. WatchGuard ThreatSync ist standardmäßig in jeder Firebox Total Security Suite (TSS)-Lizenz sowie den WatchGuard EDR- und EPDR-Produkten enthalten.

Channel-Roadshow startet Mitte März

Interessierte MSP erfahren auf der anstehenden Channel-Roadshow von WatchGuard mehr über die neuen XDR-Fähigkeiten. Dort werden sie nach Angaben des Anbieters ein Schwerpunktthema bilden. Die Veranstaltung startet am 14. März in Stuttgart. Weitere geplante Standorte sind Frankfurt am Main, Duisburg, Hamburg, Wettingen in der Schweiz sowie Wien.

Zur Startseite