TDR 5.8 ist jetzt verfügbar

WatchGuard TDR 5.8 (Threat Detection and Response) ist jetzt mit neuen Features verfügbar:

WatchGuard hat auf vielfachen Wunsch vorkonfigurierte AntiVirus Exclusions eingeführt. Sie müssen nun also nicht mehr Exclusion für Exclusion einzeln definieren, sondern können aus einem Pool an vordefinierten Exclusions für die gängigsten Antivirenprogramme wählen.
Um die Änderungen in der TDR Web UI zu sehen, navigieren Sie zu “Configuration” -> “Exclusions”. Dort finden Sie nun zwei Tabs:

• Custom Exclusions: zeigt die Exclusions an, die Sie bereits vor Version 5.8.0 manuell konfiguriert haben. Alle zuvor hinzugefügten benutzerdefinierten Exclusions funktionieren nach wie vor.
• AV Exclusions: zeigt die vordefinierten Exclusions für gängige Antivirenprogramme an.

Außerdem gibt es eine neue Visualisierungs-Funktion zur Host Ransomware Prevention (HRP). Wenn Sie die Details eines HRP-Indikators anzeigen, können Sie jetzt zusätzlich eine grafische Darstellung des Ereignisses anzeigen lassen:

Wenn der Indikator grafisch dargestellt werden kann, wird im Popup-Fenster “Zusätzliche Details” des Indikators eine neue Schaltfläche “Diagramm” angezeigt. Klicken Sie auf diese Schaltfläche, um ein neues Fenster zu öffnen. Das Diagramm ist interaktiv und bietet folgende Funktionen:

• Prozesse werden als quadratische Knoten angezeigt
• Wenn der Prozess auffälliges Verhalten aufweist, wird im Prozessknoten ein Pluszeichen angezeigt
• Auffälliges Verhalten wird als ovaler Knoten angezeigt und erweitert, wenn Sie auf das Pluszeichen klicken
• Bewegen Sie den Mauszeiger über einen beliebigen Knoten, um Details anzuzeigen
• Klicken Sie auf einen Knoten, um den Knoten und die Pfade zu verwandten Knoten zu markieren
• Mit dem Download/Export-Icon können Sie das Diagramm als Bild exporten

Wer bereits TDR aktiviert hat und nutzt, hat ab sofort Zugang zu TDR 5.8 und kann die neuen Features nutzen.

anbei die Original-Meldung von WatchGuard:

We are excited to announce that Threat Detection and Response (TDR) has some new capabilities! By popular demand, WatchGuard has made pre-configured Antivirus Exclusions a reality! Gone are the days of copying and pasting directory paths one by one into the Exclusions page.  These predefined exclusion sets make it easy to add exclusions for the most common antivirus vendors. 

To see these changes in the TDR Web UI, select Configuration > Exclusions. The Exclusion page now includes two tabs: 

• Custom Exclusions – Shows the exclusions you configured manually before version 5.8.0. Any custom exclusions you added previously still work as expected.
• AV Exclusions – Shows the predefined sets of exclusions for common antivirus vendors. 

In addition to the AV Exclusions feature, we have a new Host Ransomware Prevention (HRP) Visualization feature. When you view the details of an HRP Indicator that was successfully remediated, you can now view a graphical representation of the event.

If the Indicator can be graphed, you will see a new Chart button in the Additional Details pop-up of the Indicator. Click the button to open a new window.  The chart is interactive, with the following capabilities: 

• Processes are displayed as square nodes 
• If the Process has Behaviors, a plus sign will display in the Process node. 
• Behaviors are displayed as oval nodes, and will be expanded when you click on the plus sign 
• Hover over any node to show details 
• Click on a node to highlight the node and the paths to related nodes 
• The Download/Export icon enables you to export the chart as an image

We hope you are as excited about this new feature as we are! Any and all feedback is always welcome! 

Thank you! 
WatchGuard Product Team