Tag Archives: ThreatSync

BestPractices.live – Evasive Malware mit der Unified Security Platform stoppen

Inhalt:

Die meiste moderne Malware ist evasiv und darauf ausgelegt, die Sicherheitsabwehr zu umgehen. Durch den Einsatz fortschrittlicher Techniken wie Code-Verschleierung, Polymorphismus, Verschlüsselung und die Ausnutzung von Zero-Day-Schwachstellen kann evasive Malware ihre Präsenz und ihr Verhalten verbergen, was ihre Identifizierung und Eindämmung erschwert.

In diesem Webinar erläutern die WatchGuard Sales Engineers die verschiedenen Techniken, die von Hackern heutzutage eingesetzt werden. In einer Demo wird gezeigt, wie ThreatSync, WatchGuards XDR-Lösung, eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht und damit die Verwaltung und Bekämpfung dieser Bedrohungen erleichtert. Dabei geht es u.a. um folgende Themen:

  • Wie die WatchGuard Firebox mit der Total Security Suite und WatchGuard EPDR Angriffe, die diese Umgehungstechniken nutzen, erkennen und stoppen kann
  • Eine Demo, wie ThreatSync (XDR), eine zentralisierte Reaktion auf Vorfälle für Ihr Sicherheitsteam ermöglicht

BestPractices.live – Verstärken Sie Ihre Firebox mit WatchGuard NDR

Inhalt:

Erhöhen Sie die Leistung Ihrer Firebox mit WatchGuard ThreatSync+ NDR (Network Detection and Response). Ihre Firewall ist das Rückgrat Ihrer Cybersecurity-Verteidigung und WatchGuard NDR verwandelt sie in ein fortschrittliches System zur Erkennung von Netzwerk-KI-Bedrohungen. Nehmen Sie an einem exklusiven Webinar teil und erfahren Sie, wie WatchGuard NDR die Leistung Ihrer Firebox steigern kann und damit die Cybersicherheit einfacher, intelligenter und effektiver macht.

In diesem Webinar geht es um die folgenden Themen:

  • Die hochmodernen KI-Funktionen von WatchGuard NDR und wie sie ausgeklügelte Ransomware- und Lieferkettenangriffe erkennen können, die dafür bekannt sind, dass sie herkömmliche Abwehrmaßnahmen umgehen.
  • Wie Sie WatchGuard NDR über die WatchGuard Cloud nahtlos in Ihre bestehende Infrastruktur integrieren können.
  • Dass WatchGuard NDR über die Erkennung von Bedrohungen hinaus auch Geräte in Ihrem Netzwerk identifiziert und vor gefährdeten Geräten warnt.
  • WatchGuard NDR ist in der Lage, seine Überwachung auf Ihr internes Netzwerk auszudehnen und so Ihr gesamtes Netzwerk vor versteckten Bedrohungen zu schützen.

BestPractices.live – Einführung in WatchGuard ThreatSync+ NDR

Inhalt:

Unternehmen sind ständigen Angriffen auf ihre IT-Netzwerke ausgesetzt und es wird immer schwieriger, Bedrohungen zu verhindern. Die Network Detection and Response (NDR) Technologie nutzt künstliche Intelligenz zur kontinuierlichen Überwachung von Aktivitäten, um Bedrohungen zu erkennen, Netzwerkrisiken sichtbar zu machen und die Einhaltung von Vorschriften sicherzustellen.

Das Webinar geht dabei auf die folgenden Punkte ein:

  • Wie der NDR-Service Einblick in den Ost-West-Verkehr bietet, um Aktivitäten aufzuspüren, die eine Firewall allein nicht erkennen kann
  • Beispiele für die Berichterstattung zur Vereinfachung der Konformität mit ISO 27001, CIS Controls und Vorschriften wie der DSGVO

BestPractices.live – Mit WatchGuard ThreatSync auf Cyber-Sicherheitsvorfälle reagieren

XDR (eXtended Detection and Response) wird zunehmend als wesentlicher Sicherheitsansatz zur Bekämpfung fortschrittlicher Bedrohungen eingesetzt und viele WatchGuard-Kunden verwenden ThreatSync als Lösung ihrer Wahl, um die Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen zu erweitern und gleichzeitig eine verwertbare Ansicht der Bedrohungen in der WatchGuard Cloud zu erhalten.

In diesem Webinar geht es rund um das Thema WatchGuard ThreatSync (XDR). Folgende Punkte werden dabei detailliert besprochen:

– Überblick über die Funktionen von ThreatSync
– Höhepunkte der neuen Wi-Fi-Ereignisse in ThreatSync
– Zusammenfassung der neuen Funktionen für Kommentare und Berichte

Weiterlesen »

Neue Funktionen für ThreatSync verfügbar

WatchGuard hat neue Funktionen für die XDR-Lösung WatchGuard ThreatSync bekannt gegeben. ThreatSync ermöglicht eine schnellere und effektivere Identifizierung und Behebung von Cyberangriffen. Mit dieser Lösung erhalten Sie produktübergreifende Bedrohungsinformationen, die dazu beitragen, häufig übersehene Sicherheitsschwachstellen zu beseitigen und einen umfassenderen Schutz für die Umgebungen, Benutzer und Geräte Ihres Unternehmens zu gewährleisten. WatchGuard ThreatSync ist Bestandteil der WatchGuard Total Security Suite sowie in den WatchGuard EDR- und EPDR-Produkten enthalten. Alle wichtigen Informationen zu ThreatSync finden Sie unter >> WatchGuard ThreatSync (XDR).
Weiterlesen »

BestPractices.live – Mit WatchGuard ThreatSync auf Cyber-Sicherheitsvorfälle reagieren

Inhalt:

XDR wird zunehmend als wesentlicher Sicherheitsansatz zur Bekämpfung fortschrittlicher Bedrohungen eingesetzt und viele WatchGuard-Partner verwenden ThreatSync als Lösung ihrer Wahl, um die Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen zu erweitern und gleichzeitig eine verwertbare Ansicht der Bedrohungen in der WatchGuard Cloud zu erhalten.

In diesem Webinar geht es rund um das Thema WatchGuard ThreatSync (XDR). Folgende Punkte werden dabei detailliert besprochen:

– Überblick über die Funktionen von ThreatSync
– Höhepunkte der neuen Wi-Fi-Ereignisse in ThreatSync
– Zusammenfassung der neuen Funktionen für Kommentare und Berichte
– Erfolgsgeschichte eines Partners

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard EDR Core (Letzte Aktualisierung 30.09.2024.). Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von >> Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life geht. Die komplette Feature-Liste von EDR Core können Sie im WatchGuard HelpCenter unter >> WatchGuard EDR Core Features nachlesen.

In unserem vorherigen Blog-Artikel beschreiben wir unsere >> BOC Best Practices/Empfehlungen zu WatchGuard Endpoint Security (EPDR/AD360).

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung bspw. non-persistente Computer/Server,… werden hier nicht berücksichtigt*

Voraussetzungen

Weiterlesen »

BestPractices.live – ThreatSync – Cyberangriffe schneller und effizienter identifizieren und beheben als jemals zuvor

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und Cyberangriffe automatisch neutralisiert, bevor es zu spät ist.

In diesem BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Unternehmen sind immer raffinierteren Cyberangriffen und immer mehr Bedrohungen ausgesetzt. Der Einsatz verschiedener spezialisierter Einzellösungen kann zu Sicherheitslücken, nicht erfassten Bedrohungen und Betriebsproblemen führen und verschwendet darüber hinaus unnötig kostbare Zeit und Geld. Dank der fortschrittlichsten XDR-Funktionen von WatchGuard ThreatSync werden Bedrohungsdaten über Umgebungen, Benutzer und Geräte hinweg abgeglichen und in einer einzigen Oberfläche zusammengeführt, um Cyberangriffe automatisch zu identifizieren und abzuwehren. In unserem WatchGuard Infoportal >> erfahren Sie mehr über ThreatSync.

In dem folgenden BestPractices-Webinar zeigen WatchGuard-Experten welche Bestandteile zur Verwendung von ThreatSync nötig sind, wie diese implementiert und eingerichtet werden und somit ein umfassender Schutz vor Cyberangriffen entsteht. In praxisnahen Beispielen werden Live in Labor-Umgebungen gezeigt wie mit Hilfe von ThreatSync die Identifikation von Angriffen erleichtert und passende Gegenmaßnahmen umgesetzt werden können.

WatchGuard gewährt >> bis zum 30.06.2023 KRITIS-Betreibern 30% Rabatt auf alle WatchGuard EPDR Lizenzen, welche WatchGuard ThreatSync beinhalten. Anlass ist das neue IT-Sicherheitsgesetz 2.0, welches Betreiber Kritischer Infrastrukturen und Energieanlagen seit dem 1. Mai 2023 dazu verpflichtet, >> Systeme zur Angriffserkennung (SzA) einzusetzen und dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Weiterlesen »

BestPractices.live – ThreatSync für KRITIS-Betreiber: Das effiziente System zur Angriffserkennung

Inhalt:

Cyberkriminelle Angriffe zielen immer häufiger auf Betreiber kritischer Infrastruktur. Somit ist es unabdingbar, dass gerade diese wichtigen Systeme bestmöglich geschützt werden. Die Anforderung an moderne Schutztechnologien und Systeme zur Angriffserkennung sind nicht ohne Grund auch in den Anforderungen durch das BSIG und EnWG vorhanden und seit dem 1. Mai 2023 wurden die Nachweispflichten verschärft.

In diesem Webinar geben WatchGuard Cyber-Security Experten einen intensiven Einblick in die effizienten Angriffserkennungs-Möglichkeiten der ThreatSync Technologie. Wichtige Hintergrundinformationen werden hierbei mit praxisnahen Live-Beispielen verknüpft und zeigen die einfach umsetzbare Verknüpfung von Protokollierung, Detektion und Reaktion innerhalb der WatchGuard Unified Security Platform. Auch mit begrenzten personellen Ressourcen gelingt hiermit die effiziente Angriffserkennung und dank automatisierter Reaktion werden Angriffsversuche frühzeitig abgewehrt.