WatchGuard beveiligt netwerk en endpoints met Threat Detection and Response

Nieuwe correlatie- en scoring-engine automatiseert malwaredetectie en -verwijdering

Den Haag, 26 januari 2017 – Beveiligingsexpert WatchGuard Technologies introduceert Threat Detection and Response (TDR). Met deze clouddienst kunnen kleine en middelgrote bedrijven, gedistribueerde ondernemingen en Managed Security Service Providers (MSSP’s) geavanceerde dreigingen op endpoints detecteren en hier vanaf een centraal punt in het netwerk op reageren.

WatchGuard levert Threat Detection and Response als onderdeel van de Total Security Suite (TSS). Door de integratie met TSS biedt TDR niet alleen mogelijkheden voor het detecteren en mitigeren van dreigingen op eindgebruikersapparaten, maar ook aanvullende Unified Threat Management (UTM)-opties voor het beveiligen van het netwerk.

Integrale beveiliging door datacorrelatie

TDR stelt organisaties bovendien in staat om zichzelf te beschermen tegen cyberdreigingen door meldingen die afkomstig zijn van de UTM-appliances te correleren met de data die afkomstig zijn van de endpoints. Door deze gegevens met elkaar in verband te brengen, vallen kwaadaardige handelingen sneller op. Een hacker kan bijvoorbeeld eerst een apparaat aanvallen om vervolgens het netwerk binnen te dringen. TDR kent aan deze verdachte activiteiten scores toe voor risico en ernst.

“De beveiliging van endpoints blijft bij veel bedrijven achter bij de aanvallen van cybercriminelen die steeds gevarieerder, verfijnder en groter in aantal worden. Klanten, partners en interne gebruikers lopen hierdoor onnodig risico”, zegt Andrew Young, Senior Vice President of Product Management bij WatchGuard. “Door data afkomstig van onze netwerkbeveiligingsoplossingen te correleren met de data van toestellen van eindgebruikers, biedt WatchGuard de informatie die nodig is voor een end-to-end security vanaf het netwerk tot aan de endpoints.”

Features en voordelen van TDR

De nieuwe dienst omvat de volgende features en voordelen:
  • ThreatSync – Biedt op basis van cloudgebaseerde correlatie en scoring realtime detectie van dreigingen en een geautomatiseerde response op basis van policy’s. ThreatSync verzamelt de eventdata van Firebox-appliances, Host Sensors, endpoints en cloudgebaseerde threat intelligence-feeds, brengt deze gegevens met elkaar in verband en reageert automatisch op malware. Door aan iedere individuele dreiging een risico toe te kennen, zijn organisaties beter in staat om reële dreigingen snel te detecteren en de kop in te drukken.
  • Lightweight Host Sensors – Deze sensoren breiden de zichtbaarheid en het beheer uit naar de eindpoints door eindgebruikersapparaten continu te scannen en monitoren op events en de bevindingen terug te sturen naar ThreatSync voor analyse, scoring en herstel. De constante gegevensstromen van en naar mobiele apparaten – voorheen vaak een blinde vlek in de beveiliging van organisaties – worden hierdoor inzichtelijk, waardoor dreigingen op de endpoints kunnen worden aangepakt.
  • UTM Network Security Services – Dit voegt nog een extra intelligentielaag toe aan het correlatie- en scoringproces. Ook de WatchGuard Firebox M Series, T Series, XTMv-appliances en bestaande TSS-diensten als APT Blocker, WebBlocker, Reputation Enabled Defense en Gateway AntiVirus geven data over dreigingen door aan ThreatSync.
  • Host Ransomware Prevention (HRP)-module – Biedt geavanceerde bescherming tegen ransomware-aanvallen. Samen met de geavanceerde bescherming tegen malware zoals die wordt geboden door APT Blocker voorkomt Host Ransomware Prevention dat ransomware files op de endpoint versleutelt. De module verijdelt de aanval nog voordat de schade is aangericht.
  • Extra beveiligingslaag voor bestaande antivirusoplossingen – Gebruikers of MSSP’s hoeven hun bestaande antivirusoplossingen niet af te schrijven. TDR werkt samen met de bestaande antivirus en voegt hier een extra en krachtige laag voor detectie en event-correlatie aan toe. TDR vangt wat de bestaande AV-oplossing mist of niet kan opruimen.
Infecties direct detecteren
“Als trouwe WatchGuard-klant zijn we zeer opgetogen over de krachtige correlatiemogelijkheden en de eenvoudige en diepe integratie van Threat Detection and Response met onze netwerkbeveiliging”, zegt Andre Bromes, Senior Vice President en CIO/CISO Goodwill New York / New Jersey (goodwillnynj.org). Deze organisatie helpt mensen aan het werk die weinig kansen op de arbeidsmarkt hebben, bijvoorbeeld door een beperking.

“De mogelijkheden voor detectie en geautomatiseerde response vormen een tot voor kort ontbrekend stukje in onze beveiliging”, vervolgt Bromes. “We kunnen verdachte activiteiten op ons netwerk nu beter identificeren en erop reageren. Ook kunnen we infecties direct detecteren en voorkomen dat ze zich verder verspreiden. Met TDR besparen we daarnaast op bijvoorbeeld tijd en mankracht.

TDR voor MSSP’s en VAR’s

MSSP’s en value-added resellers kunnen met TDR de waarde van hun producten- en dienstenaanbod verder uitbreiden. WatchGuard geeft hen met TDR mogelijkheden om detectie-, correlatie- en responsediensten voor de beveiliging van netwerken en endpoints aan te bieden, een onbeperkt aantal gebruikersaccount te beheren en om via de Total Security Suite één geïntegreerde beveiligingsoplossing op de markt te brengen met slechts één Stock Keeping Unit (SKU).

Beschikbaarheid

Threat Detection and Response Service is vanaf nu beschikbaar als onderdeel van de WatchGuard Total Security Suite.
Meer informatie:
  • TDR Brochure
  • TDR Tech Brief
  • Host Sensor Feature Brief
  • ThreatSync Feature Brief
  • eBook: Achieving Security Bliss through Correlation


    Over WatchGuard Technologies
    WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: http://www.watchguard.com

    Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: