Tag Archives: ThreatSync Core

BestPractices.live – ThreatSync Core: Erweiterte Erkennung und Reaktion

ThreatSync Core ist eine fortschrittliche Cybersicherheitslösung, die die Erkennung und Reaktion auf Bedrohungen durch Extended Detection and Response (XDR) verbessert. Sie konsolidiert Sicherheitsdaten von mehreren WatchGuard-Produkten in einer einheitlichen Schnittstelle und ermöglicht so eine präzise Korrelation von Warnmeldungen und eine Priorisierung von Vorfällen. ThreatSync Core sorgt für einen zentralen Überblick und eine koordinierte Reaktion auf Bedrohungen, verkürzt die mittlere Reaktionszeit (MTTR) und ermöglicht es den Sicherheitsteams, Bedrohungen effizient zu bekämpfen. Diese skalierbare Lösung ist für Unternehmen aller Größen zugänglich und bietet eine solide Grundlage für moderne Cybersicherheitsstrategien.

In dieser Webinaraufzeichnung erfahren Sie u.a. mehr über die folgenden Themen:

  • Was ist ThreatSync Core?
  • Alarmierungs- und Abhilfemöglichkeiten der Plattform
  • Wie Sie ThreatSync Core in Ihrer WatchGuard Cloud aktivieren
  • Wie Sie automatische und manuelle Reaktionen erstellen

Weiterlesen »

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

Weiterlesen »

Neues ThreatSync Core Release: Credential Access mit AuthPoint

Mit der neuen Funktion “Credential Access” können Sie AuthPoint-Vorfälle direkt in WatchGuard ThreatSync Core einsehen und verwalten. AuthPoint sendet entsprechende Ereignisdaten als “Credential Access”-Events an ThreatSync Core. Abhängig von der Art des Vorfalls können umgehende Gegenmaßnahmen ergriffen werden, z. B.:

  • Sperrung eines Benutzer
  • Blockierung einer IP-Adresse
  • Isolierung eines betroffenen Geräts

Mit diesem Release liefert ThreatSync Core wertvolle Bedrohungsinformationen aus AuthPoint, indem Aktivitäten, Ereignisse und Signale für die Korrelation und Risikobewertung erfasst werden. Durch die Nutzung dieser Daten von AuthPoint stärkt diese Funktion den Schutz Ihres Unternehmens vor Identitätsdiebstahl und unbefugtem Zugriff. ThreatSync Core bietet damit eine verbesserte Erkennung von Credential Access-Vorfällen durch die Integration wichtiger Indicators of Compromise (IoCs) und Indicators of Attack (IoAs).

Welche Vorfälle deckt Credential Access ab?

Weiterlesen »