WatchGuard ThreatSync NDR

WatchGuard ThreatSync NDR

Zuverlässige Bedrohungserkennung dank modernster KI

WatchGuard ThreatSync Suite Logo

Moderne Unternehmensnetzwerke sind dynamisch, verteilt und zunehmend komplex – insbesondere durch den Einsatz von Cloud-Services, hybriden Infrastrukturen und standortübergreifenden Umgebungen. Gleichzeitig verlagern Angreifer ihre Aktivitäten immer stärker in diese Netzwerkebenen, wo klassische Sicherheitsmechanismen oft nur eingeschränkte Sicht bieten.

WatchGuard ThreatSync NDR ist eine cloudbasierte Lösung zur Erkennung und Analyse von Netzwerkbedrohungen, die genau an dieser Stelle ansetzt. Sie schafft Transparenz über den gesamten Netzwerkverkehr – unabhängig davon, ob dieser in lokalen Netzen, Cloud-Umgebungen oder zwischen verschiedenen Systemen stattfindet. So erhalten Unternehmen Einblick in sicherheitsrelevante Aktivitäten, die sonst unentdeckt bleiben würden.

Für Unternehmen ist das entscheidend, um Angriffe frühzeitig zu erkennen, Risiken besser einzuordnen und Sicherheitsvorfälle gezielt zu adressieren. ThreatSync NDR hilft dabei, blinde Flecken in der Netzwerksicherheit zu schließen und bildet eine wichtige Grundlage für eine ganzheitliche, moderne Sicherheitsstrategie. Die Lösung ist für jedes Unternehmen geeignet – unabhängig von Budget, Größe oder Komplexität.

Auf einen Blick – Vorteile mit WatchGuard ThreatSync NDR
  • Schutz für Netzwerk, Cloud und SaaS-Umgebungen
  • Automatisierte und produktübergreifende Bedrohungserkennung und Reaktion / Entlastung für IT-Teams
  • Kürzere Verweildauer von Angreifern durch frühzeitige Erkennung und automatische Eindämmung
  • Einheitliche Unified-Security-Plattform / zentrale Sicht auf Bedrohungen
  • Verbesserte Compliance und Transparenz über hybride Netzwerke, Cloud-Anwendungen und SaaS-Plattformen hinweg
  • Zero-Konfiguration dank vereinfachter XDR-Bereitstellung und -Verwaltung

WatchGuard ThreatSync Suite Total NDR Schaubild

Wichtige Funktionen

WatchGuard ThreatSync Suite OberflächeGeringere Kosten durch cloudnative Architektur

ThreatSync NDR läuft in der WatchGuard Cloud und integriert sich nahtlos in WatchGuard Firebox, Firewalls von Drittanbietern sowie Router und Switches. Die cloudnative Bereitstellung minimiert Implementierungs- und Betriebsaufwand, senkt die Gesamtkosten und sorgt für eine schnellere Amortisation.

Umfassende Netzwerkerkennung auf mehreren Ebenen

Analysiert NetFlow-Daten in mehreren Analyseebenen und erkennt auch solche Angriffe, die klassische Perimeter-Sicherheitsmechanismen umgehen. Dabei werden unter anderem Command-and-Control-Aktivitäten, laterale Bewegungen im Netzwerk, auffällige Kommunikationsmuster, Scans, ungewöhnliche Zugriffe sowie verdächtige Datenübertragungen frühzeitig sichtbar – selbst dann, wenn sie sich unauffällig im normalen Netzwerkverkehr verbergen.

WatchGuard ThreatSync Suite Oberfläche DiagrammeVerborgene Netzwerkrisiken sichtbar machen

Durch die ständige Überwachung des Netzwerkverkehrs lassen sich Schwachstellen, Auffälligkeiten und nicht autorisierte Geräte zuverlässig erkennen. Ob unbekannte Endpunkte oder neu hinzugekommene IoT-Geräte – ThreatSync NDR sorgt für Transparenz im Netzwerk und hilft dabei, Sicherheitsmaßnahmen gezielt und dort einzusetzen, wo der größte Handlungsbedarf besteht.

Schnell erkennen und gezielt reagieren – auch mit kleinen Teams

Reduziert die Zeit bis zur Erkennung und Eindämmung von Angriffen deutlich und hilft, Ransomware frühzeitig zu stoppen. Über die integrierten ThreatSync-Core-Workflows können Vorfälle effizient bearbeitet und Schäden in internen sowie angebundenen Netzwerken begrenzt werden.
Gleichzeitig ist die Lösung bewusst nicht auf große SOCs zugeschnitten, sondern auf kleinere IT-Teams: klar strukturierte Abläufe und ein hoher Automatisierungsgrad bieten SOC-nahe Funktionen, ohne zusätzlichen Personalbedarf oder aufwendige Schulungen.

ThreatSync (NDR) Produkte

Die ThreatSync-Lösungen bündeln Sicherheitsinformationen aus Netzwerk, Endpoints und Cloud, um Bedrohungen zentral zu erkennen, zu analysieren und automatisch darauf zu reagieren. Durch KI-gestützte Analysen und integrierte Reaktionsmechanismen entsteht ein umfassender Schutz für hybride IT-Umgebungen.

  • ThreatSync Core:
    Umfasst grundlegende XDR-Funktionen für die 1) Korrelation von Bedrohungsinformationen, 2) Bewertung und Verwaltung von Vorfällen und 3) intelligente automatisierte Behebung. Die ThreatSync Core-Funktionen sind plattformkompatibel und mit einer qualifizierten WatchGuard Produktaktivierung ohne zusätzliche Kosten verfügbar.
  • ThreatSync+ NDR:
    100 % cloudnative, KI-gestützte Netzwerkbedrohungsanalyse ohne zusätzliche Hardware. Die Lösung überwacht lokale, VPN- und Identitätsumgebungen sowie North/South-, East/West- und interne Angriffsflächen und ermöglicht eine erweiterte Anomalieerkennung mit automatischer Reaktion auf verdächtige Aktivitäten.
  • ThreatSync+ SaaS:
    Schutz von Cloud- und SaaS-Anwendungen wie Microsoft 365 oder Google Workspace vor Kontoübernahmen und Datenabflüssen.
  • Compliance Reporting:
    Automatisierte Sicherheits- und Auditberichte zur kontinuierlichen Einhaltung gesetzlicher und regulatorischer Anforderungen. Es erweitert die Berichte aus ThreatSync und der WatchGuard Cloud und liefert in Kombination mit XDR-Lösungen On-Demand-Reports für Standards wie ISO 27001, GDPR/DSGVO und PCI DSS.
  • ThreatSync Suite (Total NDR):
    Beinhaltet die Module ThreatSync+ NDR, ThreatSync+ SaaS und Compliance Reporting. Die Suite ermöglicht die zentrale Erkennung und automatische Abwehr von Bedrohungen über Netzwerk-, SaaS-, Cloud- und Identitätsumgebungen hinweg. Als vereinheitlichte XDR-Plattform unterstützt sie Unternehmen dabei, Sicherheitsrisiken ganzheitlich zu managen und gleichzeitig regulatorische Compliance-Anforderungen zuverlässig zu erfüllen.
    WatchGuard ThreatSync Produkte

ThreatSync NDR Vergleichstabelle

ThreatSync Core
(Bestandteil der WatchGuard Total Security Suite sowie in den WatchGuard EDR- und EPDR-Produkten enthalten)		 ThreatSync+ NDR 
(erfordert eine zusätzliche Lizenz)		 ThreatSync+ SaaS  
(erfordert eine zusätzliche Lizenz)		 Compliance
Reporting
(optionales Add-On, erfordert eine zusätzliche Lizenz)		 ThreatSync Suite
(Total NDR)
(beinhaltet ThreatSync+ NDR, ThreatSync SaaS und Compliance Reporting)
Korrelation von Bedrohungsinformationen
Incident Scoring und Management
Intelligente, automatisierte Behebung
100% Cloud-nativ
Beinhaltet WatchGuard Netzwerk- und Endpunktsicherheitsprodukte
Standard-XDR-Berichte
Enthält offene XDR-Architektur (Produkte von Drittanbietern)
Kontinuierliche Überwachung
Integrierte KI-Erkennung
KI-Korrelationsanalyse
Erweiterte Dashboard-Ansichten und Berichte
Umfassende N/S/E/W Netzwerk-Erkennung und Reaktion (NDR)
Über 100 regulatorische Kontrollen, die Compliance-Berichten¹ zugeordnet sind
Automatisierte kontinuierliche Einhaltung von ISO- 27001, NIST, CMMC UK und Cyber-Essentials
Konfigurierbar: Unterstützt Compliance für Versicherungsaudits,
kritische Sicherheitskontrollen, CISA Ransomware Defense und IEEE-Standards

¹Regulatorische Kontroll-Frameworks für Netzwerke sind in der ThreatSync+ NDR-Lizenz enthalten. Diese Kontrolll-Frameworks bilden die Grundlage für die Informationen, die über das WatchGuard Compliance Reporting bereitgestellt werden.

Cloud-Integration von ThreatSync NDR

Die meisten geschäftskritischen Anwendungen und Daten befinden sich heute in der Cloud. Die sie verbindenden Netzwerke sind dynamisch, softwaredefiniert und ständig im Wandel – ein attraktives Ziel für Angreifer. Diese nutzen Fehlkonfigurationen, schwache Sicherheitskontrollen und unüberwachten Netzwerkverkehr gezielt aus. In vielen Unternehmen bleibt die Cloud-Netzwerkschicht dabei ein blinder Fleck, da Sicherheitsmaßnahmen meist auf Endpunkte und Perimeter-Firewalls ausgerichtet sind und Cloud-Flow-Logs kaum in Echtzeit ausgewertet werden.

WatchGuard ThreatSync NDR schließt diese Lücke, indem native Cloud-Flow-Logs aus AWS, Microsoft Azure und IONOS in eine kontinuierliche Erkennungs- und Analyseebene für Cloud- und Hybridumgebungen überführt werden. Die Lösung erkennt risikorelevante Verhaltensmuster wie ungewöhnliche Datenabflüsse, unerwartete Protokoll- oder Portnutzung, neue Verbindungen zu unbekannten oder verdächtigen IP-Adressen sowie Traffic, der typischen Command-and-Control-Techniken entspricht.

Abweichungen vom Normalverhalten werden als strukturierte, priorisierte Sicherheitsvorfälle dargestellt, auch wenn nur eingeschränkte Endpoint-Daten verfügbar sind. So erhalten Unternehmen transparente Sichtbarkeit über ihre Cloud-Netzwerke, erkennen Angriffe frühzeitig und stellen sicher, dass Cloud-Sicherheitsrichtlinien wirksam umgesetzt werden.

Lizensierung

WatchGuard ThreatSync Core ist Bestandteil der WatchGuard Total Security Suite sowie in den WatchGuard EDR- und EPDR-Produkten enthalten. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden. Je mehr WatchGuard-Produkte ein Unternehmen einsetzt, desto umfangreicher fallen die XDR-Möglichkeiten und via ThreatSync Core erzielbaren Einblicke aus.

Alle anderen ThreatSync Produkte erfordern eine zusätzliche Lizenz und sind in unserem Shop unter ThreatSync+ NDRThreatSync+ SaaS, Compliance Reporting und ThreatSync Suite (Total NDR) erhältlich.

Das einzigartige, cloudnative Bereitstellungsmodell von Total NDR bietet Cybersicherheit auf Enterprise-Niveau zu einem Bruchteil
der Kosten herkömmlicher NDR-, XDR- oder SIEM-Tools. Total NDR kann in nur wenigen Stunden bereitgestellt werden und ist für
den operativen Erfolg in jeder Umgebung konzipiert.

Hinweis: Eine Benutzerlizenz für ThreatSync+ NDR umfasst zwei Geräte. Beispielsweise deckt eine Benutzerlizenz den Laptop und das IP-Telefon eines Benutzers ab, oder eine Überwachungskamera und ein IoT-Drucker gelten als Einzelbenutzerlizenz.

Interaktive Demo

Downloads

Weitere Links