Tag Archives: Threat Detection and Response

Best Practices – TDR und Host Containment

Inhalt:

WatchGuard Threat Detection and Response (TDR) hilft Unternehmen und Kunden, auf ihren Clients (Windows, Mac oder Linux Systemen) weiter abzusichern und eine zweite Verteidigungslinie auf diesen zu installieren.

In diesem Webinar wird speziell auf die Funktion “Host Containment” eingegangen, welche einen infizierten Client automatisch in “Quarantäne” versetzt und auch wieder automatisch released.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security-Lösungen von WatchGuard optimal und effektiv einsetzen können.

 

Jetzt online für dieses kostenfreie Webinar registrieren

Best Practices – Threat Detection and Response – AD-Helper

Inhalt:

WatchGuard Threat Detection and Response (TDR) hilft Unternehmen und Kunden ihre Clients (Windows, Mac oder Linux Systemen) noch mehr abzusichern und eine zweite Verteidigungslinie zu installieren.

Der AD-Helper hilft dem Administrator, seine Active-Directory-basierten Clients automatisiert in die Verwaltung zu übernehmen. Sehen Sie in diesem Webinar, wie es einfach und schnell umgesetzt werden kann.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security-Lösungen von WatchGuard optimal und effektiv einsetzen können.

 

Jetzt online für dieses kostenfreie Webinar registrieren

Best Practices: Threat Detection and Response (TDR) effizient einsetzen

Threat Detection and Response (TDR) bietet leistungsstarken Schutz vor modernen Malware-Bedrohungen und kann automatisch eingreifen, um Dateien in Quarantäne zu verschieben, Prozesse abzubrechen oder Registrierungsschlüssel zu löschen. Wehren Sie erkannte Bedrohungen mit einem Klick ab oder erstellen Sie Richtlinien für eine automatisierte Reaktion basierend auf dem Bedrohungs-Score. In diesem Webinar werden Fallbeispiele dargestellt, bei denen TDR seine Stärke ausspielen und dank Korrelation der Netzwerk- und Endgeräte-Events Schaden verhindern kann.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »

Best Practices – Threat Detection and Response (TDR) effizient einsetzen

Inhalt:

TDR bietet leistungsstarken Schutz vor modernen Malware-Bedrohungen und kann automatisch eingreifen, um Dateien in Quarantäne zu verschieben, Prozesse abzubrechen oder Registrierungsschlüssel zu löschen. Wehren Sie erkannte Bedrohungen mit einem Klick ab oder erstellen Sie Richtlinien für eine automatisierte Reaktion basierend auf dem Bedrohungs-Score. In diesem Webinar werden Fallbeispiele dargestellt, bei denen TDR seine Stärke ausspielen und dank Korrelation der Netzwerk- und Endgeräte-Events Schaden verhindern kann.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt online für dieses kostenfreie Webinar registrieren

TDR Host Sensor kann TDR Cloud nicht erreichen

Kürzlich bei einem Kunden aufgetreten: der TDR Host Sensor konnte installiert werden, war aber in der Cloud Instanz nicht sichtbar.

Im Logfile des TDR Host Sensors (c:\windows\temp\host_sensor.log) findet sich:

2017-07-10 18:50:01.839 [Error] [thread:2564] [Communications] Connection timed out to Controller 52.59.71.126:443
2017-07-10 18:50:01.839 [Error] [thread:2564] [Communications] Failed to connect to any Controller in known list

Lösung: in den Releases Fireware 11.12.1 und 11.12.2 gab es ein Problem, falls man die Aktivierung von TDR auf der Firebox via Web-UI vorgenommen hat. Dann wurden nämlich in der automatisch hinzugefügten Policy für “WatchGuard Threat Detection and Response” leider die Häkchen für NAT weggelassen. Ausgehende Verbindungen zu der TDR Cloud wurden daher nicht mit der öffentlichen IP des External Interfaces als Source IP hergestellt, sondern mit der privaten IP-Adresse des internen Client-PC. So konnte natürlich keine erfolgreiche Verbindung aufgebaut werden.

Abhilfe im Policy Manager:

1. Firewall > Firewall Policies.
2. WatchGuard Threat Detection and Response Policy auswählen
3. Action > Edit Policy
4. Advanced Tab auswählen
5. Häkchen bei den Checkboxen 1-to-1 NAT und Dynamic NAT setzen
6. Save to Firebox

Einrichten von Threat Detection and Response – Teil 1

In dieser Artikel-Serie (bestehend aus 4 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:

1. (Dieser Artikel:) Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. Konfiguration von Threat Detection and Response im TDR Kundenportal
4. Weitere Hinweise zu TDR, Tipps und Tricks

Teil 1 (Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal) Weiterlesen »

Einrichten von Threat Detection and Response – Teil 2

In dieser Artikel-Serie (bestehend aus 4 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:

1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. (Dieser Artikel:) Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. Konfiguration von Threat Detection and Response im TDR Kundenportal
4. Weitere Hinweise zu TDR, Tipps und Tricks

Teil 2 (Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren) Weiterlesen »

Einrichten von Threat Detection and Response – Teil 3

In dieser Artikel-Serie (bestehend aus 4 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:

1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. (Dieser Artikel:) Konfiguration von Threat Detection and Response im TDR Kundenportal
4. Weitere Hinweise zu TDR, Tipps und Tricks

Teil 3 (Konfiguration von Threat Detection and Response im TDR Kundenportal) Weiterlesen »