Einrichten von Threat Detection and Response – Teil 5 – Best Practices

In dieser Artikel-Serie (bestehend aus 5 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:

1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. Konfiguration von Threat Detection and Response im TDR Kundenportal 
4. Weitere Hinweise zu TDR, Tipps und Tricks
5. (Dieser Artikel:) Best Practices

Teil 5 (Best Practices)

Hier finden Sie Informationen über die Funktionsweise und Lizensierung von Threat Detection and Response.

Teil 5 – Best Practices

Aktuelle Einstellungsempfehlungen

 

 

 

 

 

Ein Kunde hatte einen akuten Virenbefall, der mit TDR bereinigt werden konnte. Hierbei hatte er Kontakt zu WatchGuard und hat uns anschließend die aktuellen Empfehlungen aus den derzeitigen Best Practices weitergeleitet:

 

 

 

 

 

 

 

 

Das Ergebnis der Konfigurationsänderungen – hier waren es insbesondere das Aktivieren der Driver-Configuration-Settings bzgl. Kernel kann sich sehen lassen,
etwa ab der Mitte der Zeitachse wurden die Änderungen getätigt und die kritischen Events wurden bereinigt:

 

4 thoughts on “Einrichten von Threat Detection and Response – Teil 5 – Best Practices”

  1. Pingback: Einrichten von Threat Detection and Response - Teil 4 - BOC IT-Security GmbH

  2. Pingback: Einrichten von Threat Detection and Response - Teil 1 - BOC IT-Security GmbH

  3. Pingback: Einrichten von Threat Detection and Response - Teil 2 - BOC IT-Security GmbH

  4. Pingback: Einrichten von Threat Detection and Response - Teil 3 - BOC IT-Security GmbH

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>