EDR Core

WatchGuard EDR Core: Erhöhte Netzwerksicherheit mit EDR-Funktionen

Um den Herausforderungen der heutigen komplexen Bedrohungen erfolgreich zu begegnen, ist ein ganzheitliches Sicherheitskonzept erforderlich. Hierbei sollten die Erkennungs- und Reaktionsmaßnahmen zwischen Netzwerk- und Endpunkt-Tools koordiniert werden. Wenn Sie nicht über die erforderlichen Kontrollen verfügen, können sich Cyberbedrohungen, die Benutzergeräte angreifen oder Unternehmensnetzwerke infiltrieren, schnell verbreiten und verheerende Schäden anrichten. In Unternehmen ist eine Abstimmung von Netzwerk- und Endpunktschutz unerlässlich, um einen effektiven End-to-End-Schutz zu gewährleisten.

WatchGuard EDR Core umfasst eine Teilmenge der mit WatchGuard EDR oder EPDR verfügbaren Funktionen und ist der Nachfolger für den Threat Detection and Response (TDR) Host Sensor (End-of-Life 30.09.2023). WatchGuard EDR Core ergänzt bestehende Virenschutzlösungen durch EDR- und ThreatSync-Funktionen (XDR), um die Erkennung, Eindämmung und Reaktion auf jede fortschrittliche Bedrohung zu automatisieren. Durch die Integration von EDR Core in Virenschutz- oder EDR-Lösungen der nächsten Generation wird eine ganzheitliche und wirkungsvolle Sicherheitslösung für Netzwerk und Endpunkte gewährleistet.

Wenn Sie Passport oder eine Endpoint Security-Abonnementlizenz für WatchGuard EPDR erwerben und aktivieren, wird die vorhandene EDR Core-Lizenz mit Total Security Suite automatisch auf WatchGuard EPDR aktualisiert. Die EDR Core-Lizenz wird inaktiv. Informationen zum Upgrade Ihrer EDR Core-Lizenz auf WatchGuard EPDR finden Sie unter >> Activate an Endpoint Security License.

Endpoint Security Vergleichstabelle

Um die Vorteile des Zero-Trust Application Service, des Virenschutzes, der Endpoint-Sicherheitsmodule wie Full Encryption und Patch Management sowie anderer in dieser Tabelle aufgeführter Funktionen nutzen zu können, empfehlen wir ein Upgrade von EDR Core auf WatchGuard EPDR.

EDR Core EDR EPDR Advanced EPDR
VPN Enforcement
Cross-product Detections (ThreatSync)
Response Actions: Quarantine, Kill, or Isolate(ThreatSync)
Contextual Detections (Fileless Malware)
Anti-Exploit
Threat Hunting Service and IOA Partial
Disinfection after blocked attack ×
Detect Malware when files are copied or downloaded × ×
Zero-Trust Application Service ×
Vulnerability Assessment ×
Network Attack Protection ×
Shadow Copies ×
Device Control × ×
Firewall including IDS, application rules, and systems rules × ×
URL Filtering × ×
Anti-Phishing × ×
Web Protection × ×
Mobile Protection (Android and iOS) × ×
Advanced Security Policies × × ×
IOC and Yara rules × × ×
Remote Access through command prompt × × ×
Detect Advanced IOA (MITRE TTPs) × × ×
Optional modules (Patch Management, Full Encryption, and ART) ×

Eine ausführlichere Tabelle finden Sie im WatchGuard Help Center unter >> Supported Features by Endpoint Security Product.

Wichtige Funktionen

Zusätzliche Sicherheitsschicht zur Verstärkung bereits bestehender Endpunktlösungen

WatchGuard EDR Core kann als zusätzliche Sicherheitskomponente neben bereits vorhandenen Virenschutz- oder EDR-Lösungen der nächsten Generation installiert werden. Dabei stellt es umfassende EDR-Funktionen bereit, die die automatische Erkennung, Eindämmung und Behebung von Bedrohungen wie moderner Malware, Ransomware und dateilosen Angriffen ermöglichen.

Erhöhte Transparenz mit XDR

Durch die Integration von EDR Core in Ihre Netzwerk- und Endpunkt-Sicherheitslösungen wird die Transparenz erheblich verbessert. Als essenzieller Bestandteil der Total Security Suite von WatchGuard erweitert EDR Core das Netzwerkportfolio um umfassende EDR-Funktionen. Dies ermöglicht Kunden die Nutzung produktübergreifender Erkennungs- und Reaktionsfunktionen, um mithilfe von >> WatchGuard ThreatSync eine auf XDR basierende Sicherheitsposition aufzubauen.

Erkennung von Gefahren, bevor sich Ransomware-Angriffe ausbreiten

EDR Core verwendet verhaltensbasierte Erkennung und Exploit-Schutz-Technologie, um potenzielle Anzeichen von Ransomware zu identifizieren. Darüber hinaus bietet die Anwendung auch kontextbezogene Erkennungsfunktionen, die darauf abzielen, den Missbrauch bestehender Anwendungen am Endpunkt aufzudecken, deren Ziel es ist, Sicherheitskontrollen zu umgehen, um sich unbefugten Zugriff auf Systeme zu verschaffen oder auf andere Endpunkte überzugehen.

Eindämmung und schnelle Reaktion

EDR Core isoliert zügig jedes Hostgerät im Netzwerk, um weitere Infektionen zu verhindern. Nach erfolgreicher Eindämmung der Bedrohung stehen verschiedene Maßnahmen zur Verfügung, darunter das Beenden von schädlichen Prozessen, die Quarantäne von bösartigen Dateien und die Isolierung verdächtiger oder gefährdeter Endpunkte.

Aktivieren Sie die VPN-Durchsetzung für erhöhte Sicherheit.

Mit der zunehmenden Verbreitung hybrider Arbeitsmodelle, in denen Mitarbeiter sowohl von extern als auch von Büros aus arbeiten, wächst die Notwendigkeit eines sicheren Fernzugriffs auf das Unternehmensnetzwerk. EDR Core gewährleistet, dass VPN-Verbindungen ausschließlich von Endpunkten mit der notwendigen Endpunktsicherheit akzeptiert werden.

Lizensierung

Firebox Modell
beinhaltete EDR Core Lizenzen
T25 5
T45 20
T85 50
M290 75
M390 150
M590/M690 250
M4800/M5800
250

WatchGuard EDR Core ist in der Total Security Suite enthalten.

Dabei ist die Anzahl der beinhalteten EDR Core Lizenzen abhängig vom Firebox Modell (z.B. 20 Lizenzen bei einer T45 oder 75 Lizenzen bei einer M290). Die EDR Core Lizenzen sind nicht an die Box gebunden.

Beispiel:
Ein Unternehmen besitzt eine M390 sowie fünf T45 (Firmensitz + 5 Außenstellen) und somit insgesamt 150 (M390) + 5 x 20 (T40) = 250 EDR Core Lizenzen. Diese können dann nach Bedarf verteilt werden, z.B. in vier kleineren Außenstellen je 5 Lizenzen, in einer größeren Außenstelle 10 Lizenzen und die restlichen 220 Lizenzen am Firmenstammsitz.