TDR 5.7 ist jetzt verfügbar

WatchGuard TDR 5.7 (Threat Detection and Response) ist jetzt verfügbar:

Während Threat Detection and Response bisher immer Netzwerkbedrohungen von Ihrer Firebox mit einem einzelnen Host korreliert hat, können dieselben Netzwerkbedrohungen nun mit einzelnen Prozessen auf Ihrem Windows-Host korrelieren.

Diese Funktionalität ermöglicht Administratoren:

• schnelles Identifizieren von Windows-Prozessen, die schädliche ausgehende Netzwerkverbindungen herstellen
• diese Prozesse stoppen zu können bevor sie Ihre Umgebung beschädigen

Vorteile und Funktionen:

• ein neuer Prozess- und Netzwerkindikatortyp, der alle Informationen enthält, von denen Sie erwarten, dass sie die Bedrohung erkennen
• keine Konfiguration: Die Funktion ist sofort einsatzbereit und schützt Ihre Umgebungen unverzüglich
• automatisierte Integration in vorhandene ThreatSync-Richtlinien

Wer bereits TDR aktiviert hat und nutzt, hat ab sofort Zugang zu TDR 5.7 und kann die neuen Features nutzen.

anbei die Original-Meldung von WatchGuard:

We are excited to announce that enhanced Network to Process Correlation in Threat Detection and Response is generally available! While TDR has always correlated network threats from your Firebox to an individual host, we are proud to provide the ability to correlate that same network threat to an individual process on your Windows host! This functionality enables Administrators to:

• Quickly identify Windows processes that are making malicious outbound network connections.
• Stop those processes before they cause any damage to your environment(s).

This feature includes the following benefits and functions:

• A new Process + Network indicator type that contains all of the information you would expect to triage the threat.
• Zero configuration – the feature works out-of-the-box, protecting environments immediately.
• Automated integration with existing ThreatSync policies.

We hope you are as excited about this new feature as we are! Any and all feedback, as usual, is always welcome!