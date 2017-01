Security-Informationen im Fluss

Ab sofort ist mit 'WatchGuard Threat Detection and Response' ein neuer Cloud-basierter UTM-Dienst verfügbar, der für kleine und mittlere Unternehmen, dezentral aufgestellte Organisationen sowie Managed Security Service Provider eine bessere Gefahrenabwehr verspricht.

Auf Basis der intelligenten Verknüpfung aller sicherheitsrelevanten Echtzeit-Daten aus dem Netzwerk und vom Endpunkt sollen sich die sogenannten Advanced Threats laut WatchGuard [1] deutlich schneller und effektiver erkennen lassen. Gegenmaßnahmen könnten in Folge umgehend und von zentraler Stelle – je nach Bedarf – automatisiert oder manuell angestoßen werden.



Die neue Funktionalität ist im Rahmen der WatchGuard Total Security Suite erhältlich, die unterschiedliche UTM-Services zur Absicherung von Netzwerkumgebungen zusammenführt. Im Hinblick auf die Virenerkennung ergebe sich eine zusätzliche Sicherheitsschicht, da Anwender oder MSSP bestehende Antivirus-Lösungen mit TDR sinnvoll ergänzen könnten.



Um schädlichen Aktivitäten im Netzwerk und am Endpunkt auf die Schliche zu kommen, setzt TDR auf Heuristik und sogenannte "Threat-Intelligence-Feeds". Identifizierte Ereignisse werden über das TDR-interne Modul "ThreatSync" – in dem alle Daten der Firebox-Plattformen, Host-Sensoren am Endpunkt sowie die Cloud-basierten Informationen zur IT-Sicherheitslage zusammenlaufen – nach Schwere der Bedrohung und Risiko für das Unternehmen eingestuft. Entsprechend definierte Gegenmaßnahmen lassen sich umgehend und bei Bedarf automatisiert anstoßen.



Ein Element der Lösung sind die Host-Sensoren, die die Visualisierungs- und Verwaltungsmöglichkeiten im Netzwerk bis zum Endpunkt erweitern. Sie erfassen mit Endgeräten in Beziehung stehenden Sicherheitsereignisse und melden diese in Echtzeit an ThreatSync zur weiteren Verarbeitung. Durch diesen Fluss von Informationen zu Aktivitäten jenseits des traditionellen Netzwerks sind Unternehmen über alle potenziellen Gefahren im Bilde und können im Ernstfall sofort reagieren.