Watchguard mit neuem Dienst "Threat Detection and Response"

Informationen verknüpfen für die Gefahrenabwehr

26. Januar 2017, 09:54 Uhr   |  Von Dr. Wilhelm Greiner.

Informationen verknüpfen für die Gefahrenabwehr

Watchguard hat einen neuen Cloud-basierten UTM-Service (Unified-Threat-Management) namens "Threat Detection and Response" (TDR) vorgestellt. Damit will der Anbieter kleinen und mittleren Unternehmen, aber auch dezentral aufgestellten Organisationen sowie MSSPs (Managed Security Service Provider) helfen, die Gefahrenabwehr zu verbessern: Dank intelligenter Verknüpfung aller sicherheitsrelevanten Echtzeitdaten aus dem Netzwerk und von Endgeräten sollen IT-Organisationen komplexe Angriffe ("Advanced Threats") schneller erkennen und Gegenmaßnahmen schneller einleiten können.

Die neue Funktionalität ist im Rahmen der Watchguard Total Security Suite erhältlich, die UTM-Services zur Absicherung von Netzwerkumgebungen zusammenführt. Damit ist TDR laut Herstellerangaben derzeit der einzige Sicherheitsdienst am Markt, der die Möglichkeiten zur Identifikation und Abwehr von Gefahren am Endpunkt verknüpfen kann mit der Funktionalität weiterer Sicherheitsmodule für das Netzwerk wie APT Blocker (Advanced Persistent Threats), Web-Blocker oder Antiviren-Gateways. Anwender könnten bestehende Antivirenlösungen dadurch mit TDR sinnvoll ergänzen.

Um schädlichen Aktivitäten im Netzwerk und am Endpunkt auf die Schliche zu kommen, setzt TDR auf Heuristik und "Threat Intelligence Feeds" (Informationskanäle zu Bedrohungen): Das TDR-Modul Threatsync stufe dabei identifizierte Ereignisse nach Schwere der Bedrohung und Risiko für das Unternehmen ein. In Threatsync laufen dazu laut Hersteller alle Daten der Firebox-Plattformen, Host-Sensoren am Endpunkt sowie die Cloud-basierten Informationen zur IT-Sicherheitslage zusammen.

Entsprechend definierte Gegenmaßnahmen ließen sich somit umgehend - bei Bedarf automatisiert - anstoßen, um Eindringversuchen schnellstmöglich einen Riegel vorzuschieben.

Ein wichtiges Element der Lösung sind laut Watchguard die Host-Sensoren, die die Visualisierungs- und Verwaltungsmöglichkeiten im Netzwerk bis zum Endpunkt erweitern. Sie erfassen alle mit Endgeräten in Beziehung stehenden Sicherheitsereignisse und melden diese in Echtzeit an Threatsync zur weiteren Verarbeitung. Durch diesen kontinuierlichen Fluss von Informationen zu Aktivitäten jenseits des traditionellen Netzwerks seien Unternehmen über alle potenziellen Gefahren im Bilde und könnten im Ernstfall sofort reagieren.

Einen entscheidenden Mehrwert biete in diesem Zusammenhang die Host-basierte Ransomware-Prevention-Komponente: In Kombination mit der UTM-Funktion "APT Blocker" zum Schutz vor Advanced Malware lasse sich die Verbreitung entsprechender Schadsoftware stoppen, bevor es zu einer Verschlüsselung am Endgerät kommt.

Weitere Informationen finden sich unter www.watchguard.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Ganzheitliche Sicherheit für Endgeräte
It-sa: Imperva mit Tools gegen DDoS und Insider-Bedrohungen
Imperva nutzt Crowdsourcing für Threat-Intelligence-Lösung

Verwandte Artikel

Bedrohungsabwehr

Bedrohungsanalyse

Bedrohungserkennung