{"id":2616,"date":"2017-02-21T10:47:54","date_gmt":"2017-02-21T09:47:54","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?page_id=2616"},"modified":"2023-11-29T14:37:53","modified_gmt":"2023-11-29T13:37:53","slug":"watchguard-threat-detection-and-response","status":"publish","type":"page","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/watchguard-threat-detection-and-response\/","title":{"rendered":"Threat Detection and Response (TDR)"},"content":{"rendered":"
\n

\u00a0<\/i>End-of-Life\u00a0<\/i><\/h2>\n

End-of-Life-Datum: 30.09.2023<\/strong>. WatchGuard Threat Detection and Response (TDR) und der TDR Host-Sensor sind End-of-Life und k\u00f6nnen somit Ihren Computer nicht mehr vor Bedrohungen sch\u00fctzen. WatchGuard wird es in naher Zukunft automatisch deinstallieren. Da Sie nicht mehr gesch\u00fctzt sind, wird m\u00f6glicherweise dieses Symbol in der Taskleiste Ihres Computers angezeigt:<\/p>\n

\"\"
\nDer Nachfolger ist >> WatchGuard EDR Core<\/a>.
\nWir empfehlen Ihnen dringend, Ihre TDR Host-Sensoren auf Endpoint Security zu aktualisieren. Mit dem Upgrade-Assistenten in WatchGuard Cloud k\u00f6nnen TDR-Kunden ihre Host-Sensoren auf EDR Core oder ein anderes WatchGuard Endpoint Security-Produkt aktualisieren. Weitere Informationen finden Sie im WatchGuard Support Center unter >> Host Sensor upgrade to Endpoint Security<\/a>.<\/p>\n<\/div>\n

 <\/p>\n

Korrelieren. Priorisieren. Reagieren.<\/strong><\/h3>\n

\"\"Unternehmen gleich welcher Gr\u00f6\u00dfe sehen sich mit einer zunehmenden Gefahr von immer ausgefeilteren Zero-Day-Attacken konfrontiert. H\u00e4ufig fehlen ihnen jedoch die M\u00f6glichkeiten, diese rechtzeitig zu erkennen und schnell darauf zu reagieren. Dadurch erh\u00f6ht sich nicht nur das Risiko einer Attacke, oftmals lassen sich die Sch\u00e4den auch nicht im erforderlichen Ma\u00dfe begrenzen.<\/p>\n

Sicherheitssysteme m\u00fcssen damit Schritt halten, indem sie sowohl netzwerk- und endpunkt\u00fcbergreifende Erkennungsfunktionen bereitstellen als auch die M\u00f6glichkeit zur Korrelation aller Ereignisaktivit\u00e4ten bieten. Nur auf diese Weise lassen sich Ma\u00dfnahmen zum l\u00fcckenlosen Schutz des Netzwerks gezielt ergreifen. Threat Detection and Response (TDR)<\/strong> von WatchGuard setzt Security-Events im Netzwerk und am Endpunkt mit detaillierten Analysen zur Bedrohungslage in Verbindung. Dadurch k\u00f6nnen potenzielle Angriffe noch fr\u00fcher erkannt und bewertet werden. Sofortma\u00dfnahmen zur Abwehr erfolgen rechtzeitig. Mit TDR k\u00f6nnen kleine und mittlere Unternehmen und die sie unterst\u00fctzenden Managed Security Service Provider (MSSP) Angriffe durch hoch entwickelte Schadsoftware sicher abwehren \u2013 bevor gesch\u00e4ftskritische Daten oder die Produktivit\u00e4t des Unternehmens ernsthaft in Gefahr geraten.<\/p>\n

hier<\/a> abrufen. <\/video><\/center>WatchGuard Threat Detection and Response\u00a0(TDR)<\/strong> (basierened auf der HawkEye G-Plattform von Hexis)\u00a0 erm\u00f6glicht die Visualisierung dieser Bedrohungen und erlaubt mit automatisierten Tools eine schnelle Eind\u00e4mmung der Auswirkungen.<\/p>\n

Korrelation von Netzwerk- und Endpunkt-Ereignissen<\/strong><\/h3>\n

Sicherheitsrelevante Events der WatchGuard-Security-Services auf dem Gateway\u00a0(APT-Blocker, Gateway-Antivirus, Paket-Filter, Webblocker, Repuitation-Enabled Defense) werden mit Meldungen von WatchGuard Host-Sensoren (einer Software, die auf den Netzwerk-Endger\u00e4ten installiert wird) zusammengef\u00fchrt und \u00fcber ein “scored ranking” bewertet. In das Ranking des Threat Detection and Response<\/strong>\u00a0Cloud Services (ThreatSync)<\/strong> flie\u00dfen zus\u00e4tzich die Information \u00fcber neu auftauchende Bedrohungen aus einem ThreatFeed<\/strong>. Dies erm\u00f6glicht eine “Cloud-Intelligenz”, da in der Cloud die Angriffe aller teilnehmenden Sensoren (WatchGuard Firewalls und WatchGuard Host-Sensoren) sowie externer Informationsquellen zusammenlaufen und\u00a0daraus die Bedrohungen f\u00fcr alle Systeme erkannt werden k\u00f6nnen.<\/p>\n

<\/p>\n

Host Sensoren<\/strong><\/h3>\n

Der schlanke Host Sensor von WatchGuard \u00fcberwacht und erkennt Bedrohungsaktivit\u00e4ten in Ihrem Netzwerk. Die jeweiligen Informationen werden kontinuierlich an ThreatSync zur Korrelation und Bewertung gesendet. Daraus resultieren konkrete Handlungsanweisungen zur taktischen Bedrohungsabwehr. Die Host Sensoren werden zentral \u00fcber die Cloud verwaltet.<\/p>\n

Threat Intelligence auf Enterprise-Niveau<\/strong><\/h3>\n

Bisher sind meist nur Konzerne mit gro\u00dfen Budgets und noch gr\u00f6\u00dferen Sicherheitsteams in den Genuss aktueller Informationen zur Bedrohungslage von Drittanbietern gekommen. Mit Threat Detection and Response macht WatchGuard diese Informationen allen zug\u00e4nglich \u2013 Kunden k\u00f6nnen von den einschl\u00e4gigen Sicherheitsvorteilen profitieren, ohne die damit normalerweise verbundenen Aufw\u00e4nde und Kosten auf sich nehmen zu m\u00fcssen.<\/p>\n

Skalierbare Sicherheit
\n<\/strong><\/h3>\n

Der Cloud-basierte Dienst erleichtert Administratoren die schnelle Bereitstellung von Host Sensoren innerhalb ihrer gesamten Organisation. Die Erstellung von Richtlinien und die Abwehr von Bedrohungen erfolgt per Mausklick.
\nTDR l\u00e4sst sich leicht skalieren und w\u00e4chst so mit Ihrem Unternehmen mit. Jede TDR-Instanz wartet abh\u00e4ngig von der eingesetzten Appliance mit einer festen Anzahl von Host Sensoren auf. Mit Upgrade-Paketen lassen sich jedoch jederzeit weitere Host Sensoren hinzuf\u00fcgen, um die jeweiligen organisatorischen Anforderungen exakt abdecken zu k\u00f6nnen<\/p>\n

Lizensierung<\/strong><\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Firebox Modell<\/b><\/center><\/th>\n
beinhaltete Host Sensoren<\/center><\/th>\n
Host Sensor Add-On Optionen<\/center><\/th>\n<\/tr>\n
T15<\/b><\/td>\n5<\/td>\n10 Host Sensoren<\/td>\n<\/tr>\n
T20<\/b><\/td>\n5<\/td>\n25 Host Sensoren<\/td>\n<\/tr>\n
T35-R<\/b><\/td>\n20<\/td>\n25 Host Sensoren<\/td>\n<\/tr>\n
T40<\/b><\/td>\n20<\/td>\n50 Host Sensoren<\/td>\n<\/tr>\n
T80<\/b><\/td>\n50<\/td>\n50 Host Sensoren<\/td>\n<\/tr>\n
M270<\/b><\/td>\n60<\/td>\n100 Host Sensoren<\/td>\n<\/tr>\n
M290<\/b><\/td>\n75<\/td>\n100 Host Sensoren<\/td>\n<\/tr>\n
M370\/M390<\/b><\/td>\n150<\/td>\n250 Host Sensoren<\/td>\n<\/tr>\n
M470<\/b><\/td>\n200<\/td>\n250 Host Sensoren<\/td>\n<\/tr>\n
M590\/M690\/M4800\/M5800
\nM440\/M570\/M670\/M4600\/M5600<\/b><\/td>\n		250<\/td>\n500 Host Sensoren<\/td>\n<\/tr>\n
Firebox Cloud\/FireboxV S<\/b><\/td>\n50<\/td>\n1000 Host Sensoren<\/td>\n<\/tr>\n
Firebox Cloud\/FireboxV M<\/b><\/td>\n150<\/td>\n2500 Host Sensoren<\/td>\n<\/tr>\n
Firebox Cloud\/FireboxV L<\/b><\/td>\n250<\/td>\n2500 Host Sensoren<\/td>\n<\/tr>\n
Firebox Cloud\/FireboxV XL<\/b><\/td>\n250<\/td>\n5000 Host Sensoren<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die Lizensierung erfolgt mehrstufig: in der <\/span>Total Security Suite<\/strong> ist <\/span>Threat Detection and Response (TDR)<\/strong> enthalten, der Service kann jedoch auch zur Basic Security Suite hinzugebucht werden.<\/span><\/p>\n

Im Service enthalten sind eine von der Hardware der Box abh\u00e4ngige Zahl an Host-Sensoren (z.B. 20 bei einer T40 oder 75 bei einer M290). Auch \u00e4ltere Modelle enthalten Host-Sensoren wie die T10 (5), T30 (20), T35 (20), T50 (35), T55 (35), T70 (60), M200 (60), M300 (150), M400 (250). Die Host-Sensor-Lizenzen sind nicht an die Box gebunden.<\/p>\n

Die Anzahl der Host-Sensoren kann durch Zukauf weiterer Lizenzen in Packs von 10 bis 500 Host Sensoren erh\u00f6ht werden.<\/p>\n

Beispiel:<\/strong>
\nEin Unternehmen besitzt eine M390<\/strong>\u00a0sowie f\u00fcnf T40<\/strong>\u00a0(Firmensitz + 5\u00a0<\/strong>Au\u00dfenstellen) und somit insgesamt 150 (M390) + 5 x 20 (T40) = 250 Host Sensor Lizenzen. Diese k\u00f6nnen dann nach Bedarf verteilt werden, z.B. in vier kleineren Au\u00dfenstellen je 5 Lizenzen, in einer gr\u00f6\u00dferen Au\u00dfenstelle 10 Lizenzen und die restlichen 220 Lizenzen am Firmenstammsitz.<\/p>\n

\n

Downloads:<\/h4>\n