Einrichten von Threat Detection and Response – Teil 5 – Best Practices

4 Comments

In dieser Artikel-Serie (bestehend aus 5 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:

1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. Konfiguration von Threat Detection and Response im TDR Kundenportal 
4. Weitere Hinweise zu TDR, Tipps und Tricks
5. (Dieser Artikel:) Best Practices

Teil 5 (Best Practices)

Hier finden Sie Informationen über die Funktionsweise und Lizensierung von Threat Detection and Response.

Teil 5 – Best Practices

Aktuelle Einstellungsempfehlungen

 

 

 

 

 

Ein Kunde hatte einen akuten Virenbefall, der mit TDR bereinigt werden konnte. Hierbei hatte er Kontakt zu WatchGuard und hat uns anschließend die aktuellen Empfehlungen aus den derzeitigen Best Practices weitergeleitet:

 

 

 

 

 

 

 

 

Das Ergebnis der Konfigurationsänderungen – hier waren es insbesondere das Aktivieren der Driver-Configuration-Settings bzgl. Kernel kann sich sehen lassen,
etwa ab der Mitte der Zeitachse wurden die Änderungen getätigt und die kritischen Events wurden bereinigt:

 

In unserem Blog finden Sie weitere Artikel zum Thema Threat Detection & Response, darunter auch HOWTO: WatchGuard TDR und Windows Defender Exceptions via GPO.

4 Kommentare zu “Einrichten von Threat Detection and Response – Teil 5 – Best Practices”

Leave a Reply

Your email address will not be published. Required fields are marked *