BASIC EPDR

Signaturdateien und heuristische Technologien, also Anti-Exploit- Technologie erkennt Angriffe ohne Dateien, die traditionelle Lösungen zum Endpoint-Schutz (EPP), bilden eine Virenschutztechnologie der nächsten  Generation, die sich gegen viele gängige einfache Bedrohungen bewährt hat. Sie wurde optimiert, um bekannte Angriffsmethoden basierend auf spezifischen Signaturen, generischer und heuristischer Erkennung und Blockierung von böswilligen URLs zu erkennen.
Schwachstellen ausnutzen. Sie sucht nach anomalem Verhalten und erkennt es – ein sicheres Anzeichen ausgenutzter Prozesse. AntiExploit-Technologie ist geschäftskritisch auf nicht gepatchten/zu patchenden Endpoints sowie auf Endpoints mit Betriebssystemen, die nicht mehr unterstützt werden.
Dieser Zero-Trust Application Service klassifiziert 100 % der Prozesse, überwacht die Aktivitäten an den Endpoints und unterbindet die Ausführung von Anwendungen und böswilligen Prozessen. Bei jeder Ausführung wird eine Echtzeit-Klassifizierung als böswillig oder rechtmäßig, ohne Unsicherheiten und ohne Delegierung von Entscheidungen an den Benutzer versendet, wobei manuelle Prozesse vermieden werden.
Die kontextuelle Erkennung ist der Schlüssel zur Identifizierung von Angriffen ohne Malware und Dateien, da sie nach anormaler Ressourcen- und Anwendungsauslastung sucht. Sie ist sehr effektiv gegen skriptbasierte Angriffe, Angriffe, die Goodware Betriebssystemtools wie PowerShell, WMI usw. nutzen, Webbrowser Schwachstellen und andere häufig Zielanwendungen wie Java, Adobe und mehr.
Der Threat Hunting Service basiert auf  einer Reihe von Threat-Hunting-Regeln, die von Cybersicherheitsspezialisten entwickelt wurden und die automatisch auf alle durch die Telemetrie erfassten Daten angewendet werden. Hierdurch werden höchst zuverlässige IoAs ausgelöst und die Anzahl der falsch positiven Meldungen verringert, um den MTTD- und MTTR Aufwand zu minimieren („Mean Time To Detect“ und „Mean Time To Respond“).

ADVANCED EPDR

Entscheidungsträger sollten bei der Wahl einer Endpunktsicherheitslösung auf die folgenden Kernelemente achten:
Ständige Überwachung, indem alle Aktivitäten der ausgeführten Prozesse aufgezeichnet und beobachtet werden, um nicht vertrauenswürdige Software zum Zeitpunkt der Ausführung zu stoppen, moderne Bedrohungen in Echtzeit zu erkennen, in Sekundenschnelle zu reagieren und für sofortige Wiederherstellung zu sorgen.
Erkennung bei der Ausführung nicht vertrauenswürdiger Dateien, um die Angriffsfläche zu verkleinern. Um das Netzwerk vor Bedrohungen zu schützen, muss die Sicherheitslösung alle auf den Geräten ausgeführten Anwendungen als vertrauenswürdig oder böswillig klassifizieren.
Intelligente Bedrohungserkennung, da menschliches Eingreifen bei der Überwachung und Abwehr eines Angriffs nicht immer möglich ist. Effektive Sicherheitslösungen müssen sich eigenständig und automatisch an die äußerst individuelle Betriebsumgebung des Unternehmens anpassen können.
Schnelle und automatisierte Reaktion: Unternehmenssysteme generieren eine Vielzahl von Warnungen und Ereignissen. Doch sobald ein Cyberkrimineller eingedrungen ist, können Informationen innerhalb von Sekunden gestohlen werden. Daher muss die Sicherheitslösung in der Lage sein, einen gerade stattfindenden Angriff schnell zu erkennen, Maßnahmen zur Schadensvermeidung zu ergreifen und die Systeme zu entlasten. Durch eine automatisierte Reaktion lassen sich Kosten einsparen und Aufgaben erledigen, die früher mehrere Tage in Anspruch genommen haben.

EPDR Module

EPDR kombiniert ein breites Spektrum an EPP-Technologien mit entsprechenden EDR-Funktionen für Computer, Laptops und Server, um Bedrohungen zu erkennen, die von herkömmlichen Lösungen nicht erfasst werden.
Erst durch eine kontinuierliche Endgeräteüberwachung sowie die Erkennung und Klassifizierung aller Aktivitäten wird es möglich, anomales Verhalten von Benutzern, Computern und Prozessen aufzudecken und zu blockieren.

(Endpoint Protection Platform/Endpoint Detection and Response)

BASIC EPDR Bundles

EPDR kombiniert ein breites Spektrum an EPP-Technologien mit entsprechenden EDR-Funktionen für Computer, Laptops und Server, um Bedrohungen zu erkennen, die von herkömmlichen Lösungen nicht erfasst werden.
Erst durch eine kontinuierliche Endgeräteüberwachung sowie die Erkennung und Klassifizierung aller Aktivitäten wird es möglich, anomales Verhalten von Benutzern, Computern und Prozessen aufzudecken und zu blockieren.

(Endpoint Protection Platform/Endpoint Detection and Response)

ADVANCED EPDR Bundles

EPDR kombiniert ein breites Spektrum an EPP-Technologien mit entsprechenden EDR-Funktionen für Computer, Laptops und Server, um Bedrohungen zu erkennen, die von herkömmlichen Lösungen nicht erfasst werden.
Erst durch eine kontinuierliche Endgeräteüberwachung sowie die Erkennung und Klassifizierung aller Aktivitäten wird es möglich, anomales Verhalten von Benutzern, Computern und Prozessen aufzudecken und zu blockieren.

(Endpoint Protection Platform/Endpoint Detection and Response)

PATCH EPDR Bundles

Reduzieren Sie das Risiko und die Komplexität des Schwachstellenmanagements bei Systemen und Drittanbieter. Heutzutage stehen 99,96 % der aktiven Schwachstellen in Unternehmens-Endpoints mit fehlenden Aktualisierungen in Zusammenhang.
Eine rechtzeitige Installation von Aktualisierungen kann Sicherheitsrisiken stark mindern. Oft stammen der Schwachstellen aus nicht gepatchten Drittanbieter-Anwendungen wie Java, Adobe, Firefox, Chrome und OpenOffice. Audit, Überwachung und Priorisierung von System- und Anwendungs-Aktualisierungen. Das Dashboard bietet eine zentrale, aktuelle und kompakte Echtzeitübersicht des Sicherheitsstatus der Organisation hinsichtlich aller Schwachstellen, Patches und anstehender Aktualisierungen von Systemen und Hunderten von Anwendungen.
Prävention und systematische Reduzierung der durch Software Sicherheitslücken entstandenen Angriffsflächen. Verwaltung von Patches und Updates mit benutzerfreundlichen Echtzeit Managementtools, mit denen Organisationen sich vor Angriffen auf Schwachstellen schützen können.
Eindämmung und Minderung von Angriffen auf Schwachstellen mit unmittelbaren Aktualisierungen. Mit der WatchGuard EDPR-Konsole in Kombination mit Patch Management können Organisationen erkannte Bedrohungen und Exploits mit Schwachstellen korrelieren. Die Reaktionszeit wird so minimalisiert und Angriffe lassen sich eindämmen und bekämpfen, indem Patches unmittelbar über die Web-Konsole aufgespielt werden.
Betroffene Computer können vom Rest des Netzwerks isoliert werden, was verhindert, dass sich der Angriff ausbreitet.

DSGVO EPDR Bundles

Data Control zur Echtzeit-Datensicherheit, Transparenz und Kontrolle!
Nicht kontrollierter Zugriff auf die personenbezogenen und vertraulichen Daten Ihres Unternehmens ist eine alltägliche Sicherheitsbedrohung, die zu schweren finanziellen Verlusten und Rufschädigung führen kann. Möchten Sie dieses Risiko eingehen? Mit unserer Bundle-Lösung erhalten Sie:
Aufdeckung und Audit:
Automatische Erkennung von Dateien mit personenbezogenen Dasowie von Anwendern, Mitarbeitern, Dienstleistern, Endpoint-Servern Ihrer Organisation, die auf personenbezogene Informationen zugreifen.
Überwachung und Erkennung:
Implementierung proaktiver Maßnahmen zur Verhinderung eines Zugriffs auf personenbezogene Daten über Berichte und Echtzeit Warnmeldungen bei nicht autorisierter oder verdächtiger Nutzung. Übertragung und Exfiltration personenbezogener Daten.
Suche nach allen zu kontrollierenden Datentypen:
Mithilfe der leistungsstarken Suche können Administratoren sogar duplizierte personenbezogene Daten auf Grundlage eigener Filterkriterien präzise auffinden.
Einfachere Verwaltung:
Das WatchGuard Data Control-Modul erfordert keine zusätzliche Hard- oder Software und kann einfach und unmittelbar, ohne beschwerliche Konfiguration, aktiviert werden. Nach der Aktivierung wird das Modul über die Cloud-Plattform genutzt und verwaltet. Nur EPDR muss installiert sein!