Tag Archives: ThreatSync

Verbesserte Netzwerksicherheit durch optimierten Botnet Detection Service

Comment

WatchGuard hat kürzlich bedeutende Verbesserungen an dem Botnet Detection Service, der Teil der Basic Security Suite ist, implementiert. Diese Neuerungen zielen darauf ab, die Transparenz gegenüber potenziellen Bedrohungen zu erhöhen und Unternehmen eine noch proaktivere Absicherung ihrer Netzwerke zu ermöglichen. Besonders hervorzuheben sind dabei die präzisere Auswertung von Bedrohungsdaten sowie die Einführung neuer Erkennungskategorien, die Sicherheitsverantwortlichen einen umfassenderen Einblick in auffällige Aktivitäten im Netzwerkumfeld bieten. Weiterlesen »

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

Comment

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

Weiterlesen »

Neues ThreatSync Core Release: Credential Access mit AuthPoint

Comment

Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.:

  • Sperrung eines Benutzer
  • Blockierung einer IP-Adresse
  • Isolierung eines betroffenen Geräts

Mit diesem Release liefert ThreatSync Core wertvolle Bedrohungsinformationen aus AuthPoint, indem Aktivitäten, Ereignisse und Signale für die Korrelation und Risikobewertung erfasst werden. Durch die Nutzung dieser Daten von AuthPoint stärkt diese Funktion den Schutz Ihres Unternehmens vor Identitätsdiebstahl und unbefugtem Zugriff. ThreatSync Core bietet damit eine verbesserte Erkennung von Credential Access-Vorfällen durch die Integration wichtiger Indicators of Compromise (IoCs) und Indicators of Attack (IoAs).

Welche Vorfälle deckt Credential Access ab?

Weiterlesen »

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Comment

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.

In dieser Webinaraufzeichnung geht es darum wie evasive Malware arbeitet, welche Techniken Hacker nutzen und wie WatchGuards Lösungen wie ThreatSync (XDR) Ihr Sicherheitsteam bei der Erkennung und Bekämpfung solcher Bedrohungen unterstützen. Dabei geht es u.a. um folgende Themen:

  • Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
  • Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht

Weiterlesen »

BestPractices.live – Einführung in WatchGuard ThreatSync+ SaaS

Inhalt:

Da die Bedrohungslandschaft immer größer wird, stehen Unternehmen jeder Größe vor der Herausforderung, sowohl lokale als auch Cloud-Umgebungen zu sichern. Sie benötigen erschwingliche, effektive und benutzerfreundliche Lösungen, um ihre Sicherheitslücken zu schließen. Genau hier kommt ThreatSync+ SaaS ins Spiel.

In diesem Webinar stehen die folgenden Punkte im Fokus:

  • Vorteile von ThreatSync+ SaaS
  • Überwachung von Sicherheitsrisiken in hybriden Umgebungen
  • Einfache Bereitstellung: Minutenschnelle Einrichtung
  • Vorschau auf kommende neue Funktionen

BestPractices.live – Einführung in WatchGuard ThreatSync+ NDR

Comment

Unternehmen sind ständigen Angriffen auf ihre IT-Netzwerke ausgesetzt und es wird immer schwieriger, Bedrohungen zu verhindern. Die Network Detection and Response (NDR) Technologie nutzt künstliche Intelligenz zur kontinuierlichen Überwachung von Aktivitäten, um Bedrohungen zu erkennen, Netzwerkrisiken sichtbar zu machen und die Einhaltung von Vorschriften sicherzustellen.

In dem Webinar geht dabei u.a. um folgende Punkte:

  • Wie der NDR-Service Einblick in den Ost-West-Verkehr bietet, um Aktivitäten aufzuspüren, die eine Firewall allein nicht erkennen kann
  • Beispiele für die Berichterstattung zur Vereinfachung der Konformität mit ISO 27001, CIS Controls und Vorschriften wie der DSGVO

Weiterlesen »

BestPractices.live – Verstärken Sie Ihre Firebox mit WatchGuard NDR

Inhalt:

Erhöhen Sie die Leistung Ihrer Firebox mit WatchGuard ThreatSync+ NDR (Network Detection and Response). Ihre Firewall ist das Rückgrat Ihrer Cybersecurity-Verteidigung und WatchGuard NDR verwandelt sie in ein fortschrittliches System zur Erkennung von Netzwerk-KI-Bedrohungen. Nehmen Sie an einem exklusiven Webinar teil und erfahren Sie, wie WatchGuard NDR die Leistung Ihrer Firebox steigern kann und damit die Cybersicherheit einfacher, intelligenter und effektiver macht.

In diesem Webinar geht es um die folgenden Themen:

  • Die hochmodernen KI-Funktionen von WatchGuard NDR und wie sie ausgeklügelte Ransomware- und Lieferkettenangriffe erkennen können, die dafür bekannt sind, dass sie herkömmliche Abwehrmaßnahmen umgehen.
  • Wie Sie WatchGuard NDR über die WatchGuard Cloud nahtlos in Ihre bestehende Infrastruktur integrieren können.
  • Dass WatchGuard NDR über die Erkennung von Bedrohungen hinaus auch Geräte in Ihrem Netzwerk identifiziert und vor gefährdeten Geräten warnt.
  • WatchGuard NDR ist in der Lage, seine Überwachung auf Ihr internes Netzwerk auszudehnen und so Ihr gesamtes Netzwerk vor versteckten Bedrohungen zu schützen.

BestPractices.live – Einführung in WatchGuard ThreatSync+ NDR

Comment

Inhalt:

Unternehmen sind ständigen Angriffen auf ihre IT-Netzwerke ausgesetzt und es wird immer schwieriger, Bedrohungen zu verhindern. Die Network Detection and Response (NDR) Technologie nutzt künstliche Intelligenz zur kontinuierlichen Überwachung von Aktivitäten, um Bedrohungen zu erkennen, Netzwerkrisiken sichtbar zu machen und die Einhaltung von Vorschriften sicherzustellen.

Das Webinar geht dabei auf die folgenden Punkte ein:

  • Wie der NDR-Service Einblick in den Ost-West-Verkehr bietet, um Aktivitäten aufzuspüren, die eine Firewall allein nicht erkennen kann
  • Beispiele für die Berichterstattung zur Vereinfachung der Konformität mit ISO 27001, CIS Controls und Vorschriften wie der DSGVO

BestPractices.live – Mit WatchGuard ThreatSync auf Cyber-Sicherheitsvorfälle reagieren

Comment

XDR (eXtended Detection and Response) wird zunehmend als wesentlicher Sicherheitsansatz zur Bekämpfung fortschrittlicher Bedrohungen eingesetzt und viele WatchGuard-Kunden verwenden ThreatSync als Lösung ihrer Wahl, um die Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen zu erweitern und gleichzeitig eine verwertbare Ansicht der Bedrohungen in der WatchGuard Cloud zu erhalten.

In diesem Webinar geht es rund um das Thema WatchGuard ThreatSync (XDR). Folgende Punkte werden dabei detailliert besprochen:

– Überblick über die Funktionen von ThreatSync
– Höhepunkte der neuen Wi-Fi-Ereignisse in ThreatSync
– Zusammenfassung der neuen Funktionen für Kommentare und Berichte

Weiterlesen »

Neue Funktionen für ThreatSync verfügbar

Comment

WatchGuard hat neue Funktionen für die XDR-Lösung WatchGuard ThreatSync bekannt gegeben. ThreatSync ermöglicht eine schnellere und effektivere Identifizierung und Behebung von Cyberangriffen. Mit dieser Lösung erhalten Sie produktübergreifende Bedrohungsinformationen, die dazu beitragen, häufig übersehene Sicherheitsschwachstellen zu beseitigen und einen umfassenderen Schutz für die Umgebungen, Benutzer und Geräte Ihres Unternehmens zu gewährleisten. WatchGuard ThreatSync ist Bestandteil der WatchGuard Total Security Suite sowie in den WatchGuard EDR- und EPDR-Produkten enthalten. Alle wichtigen Informationen zu ThreatSync finden Sie unter >> WatchGuard ThreatSync (XDR).
Weiterlesen »