WatchGuard EDR Core
WatchGuard EDR Core
Erhöhte Netzwerksicherheit mit EDR-Funktionen
Um den Herausforderungen der heutigen komplexen Bedrohungen erfolgreich zu begegnen, ist ein ganzheitliches Sicherheitskonzept erforderlich. Hierbei sollten die Erkennungs- und Reaktionsmaßnahmen zwischen Netzwerk- und Endpunkt-Tools koordiniert werden. Wenn Sie nicht über die erforderlichen Kontrollen verfügen, können sich Cyberbedrohungen, die Benutzergeräte angreifen oder Unternehmensnetzwerke infiltrieren, schnell verbreiten und verheerende Schäden anrichten. In Unternehmen ist eine Abstimmung von Netzwerk- und Endpunktschutz unerlässlich, um einen effektiven End-to-End-Schutz zu gewährleisten.
Wenn Sie Passport oder eine Endpoint Security-Abonnementlizenz für WatchGuard EPDR erwerben und aktivieren, wird die vorhandene EDR Core-Lizenz mit Total Security Suite automatisch auf WatchGuard EPDR aktualisiert. Die EDR Core-Lizenz wird inaktiv. Informationen zum Upgrade Ihrer EDR Core-Lizenz auf WatchGuard EPDR finden Sie unter >> Activate an Endpoint Security License.
Endpoint Security Vergleichstabelle
Um die Vorteile des Zero-Trust Application Service, des Virenschutzes, der Endpoint-Sicherheitsmodule wie Full Encryption und Patch Management sowie anderer in dieser Tabelle aufgeführter Funktionen nutzen zu können, empfehlen wir ein Upgrade von EDR Core auf WatchGuard EPDR.
| EDR Core | EDR | EPDR | Advanced EPDR | |
|---|---|---|---|---|
| VPN Enforcement |  |
|
|
|
| Cross-product Detections (ThreatSync) | |
|
|
|
| Response Actions: Quarantine, Kill, or Isolate(ThreatSync) | |
|
|
|
| Contextual Detections (Fileless Malware) | |
|
|
|
| Anti-Exploit | |
|
|
|
| Threat Hunting Service and IOA | Partial | |
|
|
| Disinfection after blocked attack | × | |
|
|
| Detect Malware when files are copied or downloaded | × | × | |
|
| Zero-Trust Application Service | × | |
|
|
| Vulnerability Assessment | × | |
|
|
| Network Attack Protection | × | |
|
|
| Shadow Copies | × | |
|
|
| Device Control | × | × | |
|
| Firewall including IDS, application rules, and systems rules | × | × | |
|
| URL Filtering | × | × | |
|
| Anti-Phishing | × | × | |
|
| Web Protection | × | × | |
|
| Mobile Protection (Android and iOS) | × | × | |
|
| Advanced Security Policies | × | × | × | |
| IOC and Yara rules | × | × | × | |
| Remote Access through command prompt | × | × | × | |
| Detect Advanced IOA (MITRE TTPs) | × | × | × | |
| Optional modules (Patch Management, Full Encryption, and ART) | × | |
|
|
Eine ausführlichere Tabelle finden Sie im WatchGuard Help Center unter >> Supported Features by Endpoint Security Product.
Wichtige Funktionen
Zusätzliche Sicherheitsschicht zur Verstärkung bereits bestehender Endpunktlösungen
WatchGuard EDR Core kann als zusätzliche Sicherheitskomponente neben bereits vorhandenen Virenschutz- oder EDR-Lösungen der nächsten Generation installiert werden. Dabei stellt es umfassende EDR-Funktionen bereit, die die automatische Erkennung, Eindämmung und Behebung von Bedrohungen wie moderner Malware, Ransomware und dateilosen Angriffen ermöglichen.
Erhöhte Transparenz mit XDR
Durch die Integration von EDR Core in Ihre Netzwerk- und Endpunkt-Sicherheitslösungen wird die Transparenz erheblich verbessert. Als essenzieller Bestandteil der Total Security Suite von WatchGuard erweitert EDR Core das Netzwerkportfolio um umfassende EDR-Funktionen. Dies ermöglicht Kunden die Nutzung produktübergreifender Erkennungs- und Reaktionsfunktionen, um mithilfe von >> WatchGuard ThreatSync eine auf XDR basierende Sicherheitsposition aufzubauen.
Erkennung von Gefahren, bevor sich Ransomware-Angriffe ausbreiten
EDR Core verwendet verhaltensbasierte Erkennung und Exploit-Schutz-Technologie, um potenzielle Anzeichen von Ransomware zu identifizieren. Darüber hinaus bietet die Anwendung auch kontextbezogene Erkennungsfunktionen, die darauf abzielen, den Missbrauch bestehender Anwendungen am Endpunkt aufzudecken, deren Ziel es ist, Sicherheitskontrollen zu umgehen, um sich unbefugten Zugriff auf Systeme zu verschaffen oder auf andere Endpunkte überzugehen.
Eindämmung und schnelle Reaktion
EDR Core isoliert zügig jedes Hostgerät im Netzwerk, um weitere Infektionen zu verhindern. Nach erfolgreicher Eindämmung der Bedrohung stehen verschiedene Maßnahmen zur Verfügung, darunter das Beenden von schädlichen Prozessen, die Quarantäne von bösartigen Dateien und die Isolierung verdächtiger oder gefährdeter Endpunkte.
Aktivieren Sie die VPN-Durchsetzung für erhöhte Sicherheit.
Mit der zunehmenden Verbreitung hybrider Arbeitsmodelle, in denen Mitarbeiter sowohl von extern als auch von Büros aus arbeiten, wächst die Notwendigkeit eines sicheren Fernzugriffs auf das Unternehmensnetzwerk. EDR Core gewährleistet, dass VPN-Verbindungen ausschließlich von Endpunkten mit der notwendigen Endpunktsicherheit akzeptiert werden.
Lizensierung
| T25 | 5 |
| T45 | 20 |
| T85 | 50 |
| M290 | 75 |
| M390 | 150 |
| M590/M690 | 250 |
| M4800/M5800 |
250 |
WatchGuard EDR Core ist in der Total Security Suite enthalten.
Dabei ist die Anzahl der beinhalteten EDR Core Lizenzen abhängig vom Firebox Modell (z.B. 20 Lizenzen bei einer T45 oder 75 Lizenzen bei einer M290). Die EDR Core Lizenzen sind nicht an die Box gebunden.
Beispiel:
Ein Unternehmen besitzt eine M390 sowie fünf T45 (Firmensitz + 5 Außenstellen) und somit insgesamt 150 (M390) + 5 x 20 (T45) = 250 EDR Core Lizenzen. Diese können dann nach Bedarf verteilt werden, z.B. in vier kleineren Außenstellen je 5 Lizenzen, in einer größeren Außenstelle 10 Lizenzen und die restlichen 220 Lizenzen am Firmenstammsitz.
Zur Übersicht 
Das könnte Sie auch interessieren: