ThreatSync van WatchGuard vereenvoudigt cyberbeveiliging voor incidentresponders

  1. 2 mrt 2023
  2. 0 reacties
WatchGuard-2023-03

 

WatchGuard Technologies lanceert ThreatSync, een uitgebreide en gebruiksvriendelijke XDR-oplossing die deel uitmaakt van WatchGuard’s Unified Security Platform. Dit biedt managed serviceproviders (MSP’s) eXtended Detection and Response (XDR)-technologie voor al hun netwerk- en endpointsecurityproducten.

A single pane of glass

ThreatSync rust organisaties uit met XDR-mogelijkheden waarmee zij de detecties van verschillende securityoplossingen kunnen centraliseren en de geautomatiseerde reactie op bedreigingen vanuit één enkel platform kunnen beheren. Dat vereenvoudigt de cyberbeveiliging, terwijl het tegelijkertijd de zichtbaarheid en respons op bedreigingen verbetert. Organisaties kunnen zo risico's en kosten verlagen en dreigingen nauwkeuriger detecteren.

Voor MSP's vermindert XDR bovendien de belasting op het personeel door teams kennis te laten delen vanuit één beveiligingsplatform. Ook verhoogt XDR de bescherming en verbetert het de resultaten door het combineren van verschillende beveiligingslagen.

De belangrijkste kenmerken van ThreatSync zijn:

  • Geen configuratie nodig – Als een belangrijk onderdeel van WatchGuard's Unified Security Platform, biedt ThreatSync een volledig geïntegreerd cross-productplatform. Hiermee kunnen de kosten worden verlaagd die gepaard gaan met het configureren en integreren van meerdere losse oplossingen.
  • Uitgebreide beveiliging – ThreatSync maakt gebruik van WatchGuard's Network Security- en Endpoint Detection and Response (EDR)-mogelijkheden voor het uitvoeren van cross-detecties. Deze worden in realtime verzameld en omgezet in bruikbare inzichten via een ‘single-pane-of-glass’ dat expliciet is ontworpen voor het end-to-end beveiligingsbeheer van serviceproviders.
  • Uniforme zichtbaarheid van bedreigingen – ThreatSync verhoogt de nauwkeurigheid en versnelt de detectie door automatisch dreigingsgegevens van de gehele WatchGuard-beveiligingsstack samen te brengen in één interface, met een gebruikservaring die is afgestemd op incident-responders. Hierdoor kunnen ze sneller dan ooit reageren op geavanceerde bedreigingen.
  • Unified Threat Detection – ThreatSync biedt uitgebreide detectiemogelijkheden door van verschillende beveiligingslagen de gegevens te correleren die wijzen op de aanwezigheid van ongewenste actoren. Door gebruik te maken van domeinoverstijgende en gecorreleerde activiteiten die worden gecontroleerd door verschillende WatchGuard-beveiligingsproducten, scoort en detecteert ThreatSync kwaadwillende scenario’s die als indicators of compromise (IoC's) kunnen gelden. Dit verkleint de mean time to detect (MTTD) en maakt een snelle algehele beheersing van de impact, ernst en reikwijdte mogelijk.
  • Unified Threat Response Orchestration – Wanneer beveiligingsexperts en IT-beheerders over de informatie beschikken die ze nodig hebben, is het gemakkelijk om snel te reageren, zelfs als het apparaat niet fysiek beschikbaar is. ThreatSync vermindert de mean time to respond (MTTR) door geautomatiseerde responsacties mogelijk te maken voor het neutraliseren van bedreigingen binnen organisaties. Dit alles wordt beheerd vanuit WatchGuard Cloud, de toonaangevende, gecentraliseerde en MSP-specifieke beheerinterface van het bedrijf.

ThreatSync is een uniforme beveiligingsfunctie van WatchGuard die standaard wordt meegeleverd met elk Firebox Total Security Suite (TSS)-abonnement en WatchGuard EDR- en EPDR-producten. Hoe meer WatchGuard-producten in gebruik zijn, hoe meer zichtbaarheid en hoe uitgebreider de XDR-functies zijn. Als gevolg hiervan zullen partners en klanten profiteren van uitgebreide bescherming en een verbeterde veiligheidsstatus door de MTTD en MTTR te verminderen en te automatiseren, wat leidt tot meer efficiëntie, zowel wat betreft kosten als operationele effectiviteit.

Klik hier voor meer informatie over het Unified Security Platform van WatchGuard en hoe u aan de slag kunt gaan met ThreatSync.

Aanvullende bronnen:

 

Meer over
Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1