ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

7. März 2023 Manuel Seidel 1 Comment

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

Zeigt böswillige Erkennungen als Vorfälle an
Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

ThreatSync ist eine einheitliche Sicherheitsfunktion von WatchGuard, die standardmäßig in jedem Abonnement der Firebox Total Security Suite (TSS) und den Produkten WatchGuard Endpoint Protection, Detection and Response (EPDR) und Endpoint Detection and Response (EDR) enthalten ist. Je mehr WatchGuard-Produkte Sie haben, desto mehr Sichtbarkeit und erweiterte XDR-Funktionen erhalten Sie. Die Bereitstellung ist denkbar einfach: Navigieren Sie einfach zu einer ThreatSync-Seite und klicken Sie auf „Enable“, damit ThreatSync die Produkte verwenden kann, die Sie bereits besitzen.

Was ist mit TDR?

Mit der Einführung von ThreatSync als WatchGuard Cloud-Dienst, der Netzwerk- und Endpunktdaten korreliert, um neue bösartige Aktivitäten zu erkennen, ist es an der Zeit, die Verwendung von Threat Detection and Response (TDR) auslaufen zu lassen. WatchGuard hat vor Kurzem EDR Core als Ersatz für den TDR Host Sensor herausgebracht, welches die bisherigen Funktionen von Threat Detection and Response ersetzt oder sogar erweitert. In Verbindung mit diesem Release verkündet WatchGuard folgende Threat Detection and Response-Funktionen als End-of-Sale und End-of-Life.

End-of-Sale (EOS) / End-of-Life (EOL) von TDR:

Event	Datum
End-of-Support für legacy Firebox logging to TDR (logging not through WGC Firebox Visibility)	09.03.2023
End-of-Life für AD Helper	09.03.2023
End-of-Sale für TDR Host Sensor Add-on Packs	30.04.2023
End–of-Life für TDR	30.09.2023

Weitere Informationen über ThreatSync finden Sie in unserem Infoportal unter >> WatchGuard ThreatSync (XDR).

Ein Kommentar zu “ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR”

Mein Warenkorb

WatchGuard Firewall / VPN

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Zubehör und weitere Services

Ältere WatchGuard Modelle

WatchGuard Access Points

Wi-Fi 6 WatchGuard Access Points

ältere WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen