Einrichten von Threat Detection and Response – Teil 5 – Best Practices
In dieser Artikel-Serie (bestehend aus 5 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:
1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. Konfiguration von Threat Detection and Response im TDR Kundenportal
4. Weitere Hinweise zu TDR, Tipps und Tricks
5. (Dieser Artikel:) Best Practices
Teil 5 (Best Practices)
Hier finden Sie Informationen über die Funktionsweise und Lizensierung von Threat Detection and Response.
Teil 5 – Best Practices
Aktuelle Einstellungsempfehlungen
Ein Kunde hatte einen akuten Virenbefall, der mit TDR bereinigt werden konnte. Hierbei hatte er Kontakt zu WatchGuard und hat uns anschließend die aktuellen Empfehlungen aus den derzeitigen Best Practices weitergeleitet:
Das Ergebnis der Konfigurationsänderungen – hier waren es insbesondere das Aktivieren der Driver-Configuration-Settings bzgl. Kernel kann sich sehen lassen,
etwa ab der Mitte der Zeitachse wurden die Änderungen getätigt und die kritischen Events wurden bereinigt:
In unserem Blog finden Sie weitere Artikel zum Thema Threat Detection & Response, darunter auch HOWTO: WatchGuard TDR und Windows Defender Exceptions via GPO.
Einrichten von Threat Detection and Response - Teil 4 - BOC IT-Security GmbH
Einrichten von Threat Detection and Response - Teil 1 - BOC IT-Security GmbH
Einrichten von Threat Detection and Response - Teil 2 - BOC IT-Security GmbH
Einrichten von Threat Detection and Response - Teil 3 - BOC IT-Security GmbH