Neue Funktionen für ThreatSync verfügbar

WatchGuard hat neue Funktionen für die XDR-Lösung WatchGuard ThreatSync bekannt gegeben. ThreatSync ermöglicht eine schnellere und effektivere Identifizierung und Behebung von Cyberangriffen. Mit dieser Lösung erhalten Sie produktübergreifende Bedrohungsinformationen, die dazu beitragen, häufig übersehene Sicherheitsschwachstellen zu beseitigen und einen umfassenderen Schutz für die Umgebungen, Benutzer und Geräte Ihres Unternehmens zu gewährleisten. WatchGuard ThreatSync ist Bestandteil der WatchGuard Total Security Suite sowie in den WatchGuard EDR- und EPDR-Produkten enthalten. Alle wichtigen Informationen zu ThreatSync finden Sie unter >> WatchGuard ThreatSync (XDR).

Neue Funktionen

• Remote Control
  Diese Funktion ermöglicht es Ihnen, über die ThreatSync-Verwaltungsoberfläche eine Remoteverbindung zu Windows-Computern in Ihrem Netzwerk herzustellen, um potenzielle Angriffe zu analysieren und zu beheben. Um diese Funktion nutzen zu können, müssen Ihre Remote-Windows-Computer über eine aktive WatchGuard Advanced EPDR-Lizenz und ein in Endpoint Security zugewiesenes Fernsteuerungseinstellungsprofil verfügen.
• Isolation Exceptions – Manual
  Mit dieser Funktion können Sie die Kommunikation von bestimmten Prozessen zulassen, wenn Sie ein Gerät manuell von den Seiten “Incidents”, “Incident Details” und “Endpoints” in ThreatSync isolieren. In einer zukünftigen Version werden auch “Isolation Exceptions” für Automatisierungsrichtlinien verfügbar sein.
• Isolation Exceptions in Automation Policies
  Mit dieser Funktion können Sie die Kommunikation von bestimmten Prozessen zulassen, wenn Sie eine Automatisierungsrichtlinie hinzufügen und die Aktion “Isolate Device” lautet. Sie können auch “Isolation Exceptions” in den Automatisierungsrichtlinien hinzufügen.
• Incident Audit Log
  Diese Funktion ermöglicht es, die bei Sicherheitsvorfällen durchgeführten Aktivitäten klarer und einfacher nachzuvollziehen.

Weitere Informationen finden Sie im >> WatchGuard Help Center.