EDR Core Archive - Seite 2 von 2 - BOC IT-Security GmbH

Tag Archives: EDR Core

HOWTO: Automatische Bereinigung von ungenutzten WatchGuard Endpoint Lizenzen

5. April 2023 Michael Hörmann Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.) ab Version 4.20.

Der folgende Artikel beschreibt das automatische Löschen von WatchGuard Endpoints aus der Management-Konsole auf Basis eines definierten Filters. In diesem Beispiel sollen alle Geräte, die sich nicht innerhalb von 90 Tagen bei der WatchGuard Cloud gemeldet haben, aus der WatchGuard-Konsole entfernt werden. Der WatchGuard Endpoint Agent wird hierbei nicht von dem Endgerät deinstalliert. Wird ein Gerät wieder eingeschaltet, dann ist dieses wieder in der WatchGuard Cloud sichtbar.

Ziel: Freigabe von nicht mehr benötigten WatchGuard Endpoint Lizenzen

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

31. März 2023 Manuel Seidel Comment

Inhalt:

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen EPP, EDR und EPDR bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

HOWTO: Konfiguration WatchGuard Cache Computer (Manual Mode)

28. März 2023 Michael Hörmann 1 Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Aufgabe des Cache Computers:
Cache Computer laden Dateien (Signaturdateien, Installationspakete, Microsoft Updates und Third-Party Updates (Panda Patch Management)) herunter und stellen diese für andere WatchGuard Endpoints zur Verfügung. Vorteil: Einsparung der Internetbandbreite.

Zusätzlich ist der Cache Computer zwingend bei “Manuellen Updates” erforderlich.

In den Default Einstellungen wird der “Automatic Mode” angewendet. Dieser Modus funktioniert nur innerhalb eines Subnetzes, sprich man muss pro VLAN einen Cache Computer definieren. Abhilfe schafft wie folgt dargestellt der “Manual Mode”.

Cache Computer im Manual Mode:

ThreatSync (XDR) Verfügbarkeit und EOS/EOL von TDR

7. März 2023 Manuel Seidel 1 Comment

Was ist neu:

Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als Cloud-Dienst, die Teil der Unified Security Platform ist und folgende Features beinhaltet:

Zeigt böswillige Erkennungen als Vorfälle an
Korreliert Ereignisse, um neue bösartige Erkennungen zu erstellen
Ermöglicht Respondern, bei Bedarf zu reagieren oder automatisierte Antworten auf böswillige Erkennungen und abnormales Verhalten zu konfigurieren
Verfügt über Dienstanbieterfunktionen, einschließlich aggregierter Dashboards, Automatisierungsvorlagen und E-Mail-Benachrichtigungen
Bietet eine UX in erster Linie für Einsatzkräfte bei Vorfällen

ThreatSync bietet erweiterte Erkennungsfunktionen, indem es Daten von verschiedenen WatchGuard-Sicherheitsprodukten korreliert, die auf das Vorhandensein von Bedrohungsakteuren in der Organisation hinweisen. Durch die Verwendung mehrerer Produkte und korrelierender Aktivitäten, die von verschiedenen Sicherheitsprodukten überwacht werden, bewertet und erkennt ThreatSync bösartige Szenarien, die Indikatoren für eine Kompromittierung (IoCs) sein könnten, und ermöglicht so eine Reduzierung der mittleren Erkennungszeit (MTTD) und eine schnelle Eindämmung der Auswirkungen, Schweregrade, und Umfang.

Wie erhalte ich ThreatSync?

EDR Core (Ersatz für TDR Host Sensor) jetzt mit Migration verfügbar

2. März 2023 Manuel Seidel 1 Comment

WatchGuard hat die allgemeine Verfügbarkeit von EDR Core und dem dazugehörigen Migrationstool bekanntgegeben. Mit der Veröffentlichung von EDR Core erweitert WatchGuard ihre Unified Security-Vision, indem TDR-Funktionalität mit Panda-Technologie und der nativen XDR-Lösung von WatchGuard Cloud (ThreatSync) bereitgestellt wird. Zu den Highlights der neuen Verbesserungen, die auf der Funktionalität von WatchGuard Endpoint Security basieren, gehören:

Verbesserte Bedrohungsinformationen und Heuristiken
Verbesserter Manipulationsschutz
Kontexterkennung und Anti-Exploit-Technologie (für dateilose Malware)
Angriffsindikatoren (nur in ThreatSync sichtbar)

Wen betrifft es?

HOWTO: Absichern des Mobile-VPN-Zugriffs via Network Access Enforcement

30. Juni 2022 Johannes Wolfsteiner 1 Comment

Neben dem Einsatz von WatchGuard AuthPoint als MFA-Lösung zur Absicherung von mobilen Arbeitsplätzen, kann auch geprüft werden, ob der VPN-Client über einen installierten EPP/EDR-Core/EDR/EPDR/Advanced EPDR Schutz von WatchGuard verfügt. Die Überprüfung erfolgt für den Benutzer völlig transparent im Hintergrund und ist daher besonders komfortabel. Weiterlesen »

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Ziel: Freigabe von nicht mehr benötigten WatchGuard Endpoint Lizenzen

Inhalt:

Was ist neu:

Wie erhalte ich ThreatSync?

Wen betrifft es?