Basic Security Suite vs. Total Security Suite

Unterschied Basic Security Suite und Total Security Suite

WatchGuard bietet ein umfassendes Portfolio an Sicherheitsdiensten in der Industrie, von der traditionellen Abwehr von Eindringlingen über Gateway AntiVirus, Application Control, Spam Prevention und URL-Filter bis hin zu modernen Services zum Schutz sich weiterentwickelnder Schadprogrammen, Ransomware und Datenschutzverletzungen. Jeder Sicherheitsdienst wird als integrierte Lösung in einer verwaltungsfreundlichen und kosteneffektiven Firebox-Appliance geliefert.
Aus den monatlichen Threat Landscape Auswertungen geht hervor, wie hoch der Anteil an Zero-Day Malware ist, der durch WatchGuard Firewalls geblockt wird. Im November 2023 wurden beispielsweise über 131.030 Malware Angriffe von WatchGuard in Deutschland geblockt. Davon waren 15% Zero-Day Malware und 85% bekannte Malware. Eine Zero Day Exploit Attacke ist ein Angriff, der am selben Tag erfolgt, an dem die hierbei ausgenutzte Schwachstelle in der entsprechenden Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller durch einen Fix geschlossen werden kann.

In dem folgenden Diagramm sehen Sie das Verhältnis von Bekannter- und Zero Day Malware der letzten 30 Tage weltweit:

Standard Security Basic Security Bekannte/Zero Day Malware
Live-Feed
Total Security
KEIN MALWARE SCHUTZ Schutz vor bekannter Malware
Live-Trend: % aller Malware Angriffe

Schutz vor Zero Day Malware
Live-Trend: % aller Malware Angriffe

Quelle: https://www.secplicity.org/threat-landscape/

 

Da die Zero Day Malware Attacken nicht von dem Gateway Antivirus und somit von der Basic Security Suite erkannt werden können, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerEDR Core sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie im Folgenden und in unserem Infoportal unter Security Services und Suites.

WatchGuard Firebox mit allen Security Service-Symbolen

Grundlegende Sicherheitsservices

Die Basic Security Suite umfasst alle traditionellen Netzwerk-Sicherheitsservices, die für ein UTM-Gerät üblich sind: Intrusion Prevention Service, Gateway AntiVirus, WebBlocker, Application Control, Spam-Schutz und Reputations-Suche, sowie zentralisiertes Management und Netzwerkvisualisierungsfunktionen, ergänzt um den WatchGuard Standard Support, der standardmäßig rund um die Uhr verfügbar ist.

Symbol: Intrusion Prevention Service (IPS)

Intrusion Prevention Service

Der Intrusion Prevention Service liefert echtzeitbasierten Schutz vor Netzwerkbedrohungen mithilfe laufend aktualisierter Signaturen zur Überwachung des Datenverkehrs in allen gängigen Protokollen, darunter Spyware, SQL-Einschleusungen, standortübergreifende Scripting-Angriffe und Pufferüberläufe. Weitere Informationen >

Symbol: Reputation Enabled Defense (RED)

Reputation Enabled Defense

Ein leistungsstarker, cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor bösartigen Websites und Botnetzen bietet, sondern auch den Overhead bei der Webverarbeitung erheblich verbessert. Weitere Informationen >

Symbol: WebBlocker-URL-Filterung

WebBlocker (URL-Filtering)

WebBlocker von WatchGuard blockiert automatisch bekannte bösartige Websites und sperrt mithilfe der differenzierten Inhalts- und URL-Filterungstools unangemessene Inhalte, behält die Netzwerkbandbreite bei und steigert die Produktivität Ihrer Mitarbeiter. Weitere Informationen >

Symbol: spamBlocker

spamBlocker

Durchgehender, zuverlässiger Echtzeit-Schutz vor Spam und Phishing-Versuchen. spamBlocker von WatchGuard ist ultraschnell – und äußerst effektiv: Tagtäglich werden bis zu vier Milliarden Nachrichten überprüft und somit unabhängig von Sprache, Format oder Inhalt der Nachricht ein effektiver Schutz geboten. Weitere Informationen >

Symbol: Gateway AntiVirus (GAV)

Gateway AntiVirus

Die Signaturen werden permanent aktualisiert und helfen Ihnen, bekannte Spyware, Viren, Trojaner, Würmer, Rogueware und Blended Threats zu ermitteln und zu sperren – einschließlich neuer Varianten bekannter Viren. Weitere Informationen >

Symbol: Application Control

Application Control

Gewähren, blockieren oder begrenzen Sie den Zugriff auf Anwendungen nach Abteilung, Position und Tageszeit eines Nutzers. Es war noch nie so einfach, das Wer, Was, Wann, Wo und Warum-Prinzip, sowie die Art und Weise festzulegen, auf der Anwendungen in Ihrem Netzwerk ausgeführt werden. Weitere Informationen >

Symbol: Network Discovery

Network Discovery

Ein abonnementbasierter Dienst für Firebox-Appliances, der eine visuelle Topologie sämtlicher Knoten in Ihrem Netzwerk generiert. So können Sie umgehend riskante Bereiche erkennen. Dieser Dienst sorgt dafür, dass nur autorisierte Geräte genutzt werden. Zugleich lassen sich alle offenen Ports und ausgeführten Protokolle erkennen. Weitere Informationen >

Symbol: Access Portal

Access Portal

Access Portal bietet eine zentrale Stelle für den Zugang zu cloudgehosteten Anwendungen und sicheren, clientlosen Zugang zu internen Ressourcen mithilfe von RDP und SSH. Weitere Informationen >

Moderne Sicherheitsdienste – Nur in der Total Security Suite

Die Total Security Suite verfügt neben sämtlichen Diensten der Basic Security Suite über erweiterten KI-Malware-Schutz, Schutz auf DNS-Ebene, Cloud-Sandboxing der nächsen Generation, Data-Loss-Protection, erweiterte Netzwerkvisualisierungsfunktionen und Cloud-gehostete Bedrohungskorrelation und Scoring, sowie Mechanismen zur Abwehr von Bedrohungen direkt aus Dimension, unserer Netzwerkvisualisierungsplattform. Abgerundet wird die Suite durch erweiterten Gold-Support rund um die Uhr.

Symbol: APT Blocker

APT Blocker

Dank Einsatz einer prämierten Sandbox der nächsten Generation, erkennt und stoppt APT Blocker selbst raffinierteste Attacken, einschließlich Ransomware, Zero-Day-Angriffen und anderer hochentwickelten Malware, die darauf ausgelegt sind, die herkömmlichen Sicherheitseinrichtungen von Netzwerken zu umgehen. Weitere Informationen >

Symbol: Data Loss Prevention (DLP)

Data Loss Prevention

Verhindern Sie Datenschutzverletzungen bei Texten und Dateien, die per E-Mail, Web oder FTP übertragen werden, und erhöhen Sie die Konformität, indem Sie solche Texte und Dateien auf vertrauliche Informationen scannen, die andernfalls Ihr Netzwerk verlassen würden. Weitere Informationen >

Symbol: Threat Detection and Response

EDR Core

EDR Core ergänzt bestehende Virenschutzlösungen durch EDR- und ThreatSync-Funktionen (XDR), um die Erkennung, Eindämmung und Reaktion auf jede fortschrittliche Bedrohung zu automatisieren. Weitere Informationen >

Symbol: IntelligentAV

IntelligentAV

IntelligentAV ist eine signaturlose Anti-Malware-Lösung, die sich auf künstliche Intelligenz zur Automatisierung der Malware-Entdeckung verlässt. Durch die Nutzung einer statistischen Tiefenanalyse kann sie aktuelle und zukünftige Malware in Sekundenschnelle klassifizieren. Weitere Informationen >

Symbol: DNSWatch

DNSWatch

Reduzieren Sie Malwareinfektionen durch Erkennung und Blockierung schädlicher DNS-Anfragen, Umleitung der Benutzer zu einer sicheren Seite mit Informationen zur Unterstützung der Best Practices für die Sicherheit. Weitere Informationen >

ThreatSync (XDR)

Mit WatchGuard ThreatSync (XDR) können Sie Cyberangriffe schneller und effektiver identifizieren und beheben als jemals zuvor. Weitere Informationen >