TDR 5.5 ist jetzt verfügbar
TDR 5.5 (Threat Detection and Response) beinhaltet zwei große neue Features:
Host Containment:
Host Containment ermöglicht den Administratoren infizierte Host-Maschinen einzugrenzen. Sobald eine Bedrohung identifiziert wurde, wird ThreatSync aktiv und isoliert den Host Endpunkt, um eine Verbreitung der Malware zu anderen Endpunkten zu verhindern. Dieses Feature ermöglicht sogar Geräte zu isolieren, die außerhalb ihres Netzwerks liegen und verringert die Fälle, bei denen ein infizierter Host wieder ins Netzwerk aufgenommen wird und unbeabsichtigt das Netzwerk infiziert.
Artificial Intelligence:
TDR 5.5 kann mit Hilfe einer neuen Engine durch künstliche Intelligenz Dateien besser identifizieren und klassifizieren. ThreatSync benutzt die künstliche Intelligenz um automatisch alle Kombinationen von Funktionen zu analysieren und anschließend zu bestimmen, ob eine Datei verdächtige Charakteristiken aufweist, bevor sie zur weiteren Analyse an den APT Blocker weitergeleitet wird. Dadurch wird verhindert, dass verdächtige Dateien unentdeckt bleiben und ermöglicht Ihnen echte Bedrohungen mit größerer Überzeugung zu identifizieren.
Zusätzliche Features:
- Benachrichtigungen über relevante TDR Events im System tray
- es ist möglich den Schutz zu pausieren wenn nötig
- Auto-Update-Kontrolle für den Host Sensor
Wer bereits TDR aktiviert hat und nutzt, hat ab sofort Zugang zu TDR 5.5 und kann die neuen Features nutzen.
anbei die Original-Meldung von WatchGuard:
Host Containment
I am pleased to announce the availability of Threat Detection and Response 5.5. This release of TDR introduces a powerful new response capability, Host Containment, which enables operators to contain infected host machines. When a threat is identified, ThreatSync quickly moves to contain the host endpoint, preventing the spread of malware to other points in your network. The Host Containment feature also makes it possible to isolate machines when they are outside of your network, alleviating cases where an infected host returns “home” and unintentionally infects the network.
If you are a customer or partner using TDR today, you already have access to TDR 5.5, and can begin using the feature immediately. To get started, visit the WatchGuard Help Center to learn how to configure host sensors, and establish containment policies.
Artificial Intelligence
TDR 5.5 also streamlines the advanced threat triage capability of ThreatSync, by introducing a new artificial intelligence engine to aid in the identification and classification of files. ThreatSync uses AI to automatically analyze combinations of features to determine if a file possesses suspicious characteristics, before sending the file for further analysis in APT Blocker. This prevents truly suspicious files from going undetected and allows you to identify real threats with more confidence.
Additional Included Features
- System tray notifications about relevant TDR events.
- The ability to pause protection when needed.
- Host Sensor auto-update control.
Das könnte Sie auch interessieren: