Tag Archives: EPDR
WatchGuard Endpoint Security Release – 4.50.00/Aether 17 jetzt verfügbar
Die neue WatchGuard Endpoint-Security-Version 4.50.00 / Aether 17 bietet neue Funktionen, die den Schutz von IT-Systemen mit WatchGuard Endpoint-Protection-Lösungen weiter optimieren. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.
Neue Funktionen
BestPractices.live – Advanced EPDR vs. EPDR
Cyberbedrohungen werden immer raffinierter – und Security Operations Center (SOC)-Teams stehen vor der Herausforderung, selbst die komplexesten Angriffe frühzeitig zu erkennen und wirksam zu bekämpfen. WatchGuard Advanced EPDR erweitert die Funktionen von WatchGuard EPDR gezielt um leistungsstarke Tools, die SOC-Teams dabei unterstützen, Bedrohungen noch schneller zu identifizieren, einzudämmen und zu beseitigen.
In dieser Webinaraufzeichnung geht es um die zusätzlichen Funktionen von WatchGuard Advanced EPDR und die Unterschiede zu WatchGuard EPDR, darunter:
- Zentralisierte Verwaltung und Suchmaschine für IoCs, die mit STIX- und YARA-Regeln kompatibel sind
- Entdeckung von fortgeschrittenen, nicht-deterministischen IoAs, die dem MITRE ATT&CK-Framework zugeordnet sind
- Remote Shell, die eine weitere Untersuchung, Eindämmung und Abschwächung von Bedrohungen ermöglicht
WatchGuard Endpoint Security überzeugt im PassMark Benchmark-Test
Die Sicherheit von Endgeräten ist wichtiger denn je, sollte aber die Systemleistung so wenig wie möglich beeinträchtigen. Der PassMark Performance Benchmark Report (Dezember 2024) hat deshalb untersucht, wie verschiedene Endpoint-Sicherheitslösungen die Performance beeinflussen. Das Ergebnis kann sich sehen lassen: Die WatchGuard-Lösungen für Endpoint Security bieten einen hohen Schutz bei nur minimalen Auswirkungen auf die Systemgeschwindigkeit.
HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.
Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.
HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen
Neu: Endpoint Security Essentials-Schulung
Die IT-Sicherheitslandschaft entwickelt sich ständig weiter und Unternehmen müssen mit den neuesten Bedrohungen Schritt halten. Deshalb haben wir unser bewährtes Schulungsangebot erweitert und bieten seit neuestem neben unserer beliebten Network Security Essentials-Schulung auch die neue Endpoint Security Essentials-Schulung an.
Diese 1-tägige Online-Schulung richtet sich an IT-Fachkräfte und Administratoren, die ihr Wissen über den Schutz von Endgeräten gegen Cyberangriffe vertiefen und effektive Abwehrstrategien gegen Cyberangriffe erlernen möchten. Weiterlesen
WatchGuard überzeugt im MITRE Enterprise 2024-Benchmark
WatchGuard hat mit Advanced EPDR in der MITRE ATT&CK Enterprise Evaluation 2024 herausragende Ergebnisse erzielt und gehört mit zu den führenden Anbietern im Bereich Erkennungseffizienz. Besonders beeindruckend ist die Fähigkeit der Lösung, zwischen legitimen Aktivitäten („Noise“) und tatsächlichen Bedrohungen zu unterscheiden. Dies reduziert Fehlalarme erheblich und steigert die Effizienz von Sicherheitsteams. Weiterlesen
HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud
ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.
In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.
HOWTO: Mit WatchGuard Endpoint auf Windows 11 Inkompatibilität filtern
Der Support von Windows 10 endet im Oktober 2025, ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr und der technische Support wird von Seiten Microsofts eingestellt. Die Vorbereitungen zum flächendeckenden Upgrade auf Windows 11 dürften also weltweit auf Hochtouren laufen, welche Hardware in diesem Zuge die Mindestanforderungen nicht erfüllt ist hier entscheidend.
In diesem Artikel wird beschrieben, wie man mit Hilfe der WatchGuard Endpoint Produkte einen Filter erstellt, der dem Administrator einen Überblick über die im Vorfeld zu ersetzende Windows 11 inkompatible Hardware liefern kann. Weiterlesen
