Home
IT-Infrastruktur
Networking
Datacenter
IT-Security
Monitoring
pronexon
Karriere
Fachinformatiker/-in (m/w/d)
Ausbildung Fachinformatiker/-in Fachrichtung Systemintegration (m/w/d)
Netzwerktechniker/Fachinformatiker ARUBA und Watchguard (m/w/d)
Ausbildung Kauffmann/Kauffrau für IT-Systemmanagement (m/w/d)
Kontakt
Helpdesk

Unser Helpdesk steht Ihnen unter der folgenden E-mail mit Rat und Tat zur Seite:

helpdesk@pronexon.de

In dringenden Fällen erreichen Sie den Support unter der Nummer:

07121 / 433 019 20

 

Fernwartung starten

Helpdesk

Unser Helpdesk steht Ihnen unter der folgenden E-mail mit Rat und Tat zur Seite:

helpdesk@pronexon.de

In dringenden Fällen erreichen Sie den Support unter der Nummer:

07121 / 433 019 20

 

Fernwartung starten

Kontakt
Karriere
Fachinformatiker/-in (m/w/d) Ausbildung Fachinformatiker/-in Fachrichtung Systemintegration (m/w/d) Netzwerktechniker/Fachinformatiker ARUBA und Watchguard (m/w/d) Ausbildung Kauffmann/Kauffrau für IT-Systemmanagement (m/w/d)
pronexon
IT-Infrastruktur
Networking
LAN WLAN Netzwerk-Management Cloud
Datacenter
Virtualisierung Enterprise Storage Backup & Recovery RZ-Spiegel & RZ-Outsourcing
IT-Security
WatchGuard Next Generation Firewall Network Access Control End-Point-Security
Monitoring
Home
Home IT-Infrastruktur IT-Security WatchGuard Next Generation Firewall

WatchGuard Threat Detection and Response

Hacker konzipieren immer raffiniertere Malware. Um nicht erkannt zu werden, können Cyberkriminelle ihre Angriffe durch Packing, Verschlüsselung und Polymorphie verschleiern. Zero Day Threats und moderne Schadprogramme rutschen einfach durch Antivirenlösungen, die zu langsam sind, um auf den kontinuierlichen Strom neuer Bedrohungen zu reagieren.

Unternehmen aller Größen benötigen eine Lösung, die einen ganzheitlichen Ansatz für Sicherheit vom Netzwerk zum Endpunkt nutzt. WatchGuard Threat Detection and Response (TDR) ist eine leistungsstarke Sammlung von Abwehrtools für moderne Schadprogramme, die Bedrohungsanzeichen von Fireboxen und Host Sensoren korrelieren, um bekannte, unbekannte und schwer erfassbare Malware-Bedrohungen zu stoppen.

WatchGuard Reutlingen

Wichtige Funktionen von WatchGuard Threat Detection

  • Verbessert die Sicherheit vor komplexen Malware-Angriffen, einschließlich Ransomware
  • Korreliert die Erkenntnisse aus dem Netzwerk und dem Endpunkt zu einer Bedrohungs-Visualisierung auf Entersprise-Niveau.
  • Bewertet Bedrohungsanzeichen und -ereignisse basierend auf ihrem Schweregrad und korrigiert optimal die Schwachstellen.
  • Enge Integration mit WatchGuard APT Blocker für moderne Bedrohungs-Triage
  • Arbeitet in Tandem mit vorhandenen Virenschutzlösungen ohne Beeinträchtigung der Leistung am Endpunkt
  • Verringert die Dauer bis zur Entdeckung und Beseitigung durch richtlinienbasierte Automation

Bedrohungskorrelation und Priorisierung

WatchGuard ThreatSync ist eine cloudbasierte Korrelationsengine, die Ereignisdaten von Host Sensoren und Fireboxen analysiert, um bösartige Verhaltensweisen zu identifizieren. Bedrohungen werden entsprechend ihres Schweregrads eingestuft, um eine optimale Behebung zu ermöglichen.

  • Sammlung und Korrelation von Bedrohung-Ereignisdaten von Firebox und Host-Sensor
  • Analysiert diese Daten und vergleicht sie mit intelligenten Gefahrenerkennungs-Feeds auf Enterprise-Niveau
  • Erstellt eine umfassende Bewertung und Priorisierung basierend auf dem Schweregrad einer Bedrohung
indicator screen

Bedrohungserkennung am Endpunkt

Der leichtgewichtige WatchGuard Host Sensor erweitert die Bedrohungserkennung und -verwaltung auf den Endpunkt. Der WatchGuard Host Sensor sendet kontinuierlich heuristische und verhaltensbasierte Daten zur Korrelation und zum Scoring vom Endpunkt zum ThreatSync.

Host-Isolation und automatische Reaktion

Kontrollieren Sie Infektionen automatisch, wenn eine Bedrohung erkannt wird. ThreatSync isoliert jedes Hostgerät schnell vom Netzwerk und verhindert weitere Infektionen Ihres Unternehmens. Sobald die Malware isoliert ist, wird sie durch ThreatSync automatisch eliminiert, bösartige Dateien werden in Quarantäne verschoben und dazugehörige Registrierungsschlüssel gelöscht.

Ransomware Prevention mit HRP

WatchGuard Host Ransomware Prevention (HRP) ist ein Ransomware-spezifisches Modul in TDR, das Verhaltensanalysen und sogenannte „Honeypots“ verwendet, um nach Anzeichen von Ransomware zu suchen. Wenn Malware erkannt wird, greift HRP automatisch ein, um die Ransomware zu stoppen, bevor Dateien verlorengehen.

Triage moderner Bedrohungen mit APT Blocker

Malware entwickelt sich laufend weiter und verdächtige Anzeichen können Frühwarnungen bisher noch nicht identifizierter Malware sein. Dank der engen Integration mit WatchGuard APT Blocker können die verdächtigen Dateien nun zur tiefgreifenden Analyse und Neubewertung in eine Cloud-Sandbox der nächsten Generation gesendet werden.

 

E-Mail-Warnmeldungen und -Benachrichtigungen

ThreatSync umfasst E-Mail-Warnmeldungen und -Benachrichtigungen, um Sie darüber zu informieren, dass ein Bedrohungsindikator oder Vorfall gefunden und ob die Bedrohung im Netzwerk oder am Endpunkt beseitigt wurde. Benachrichtigungen sind konfigurierbar, um sicherzustellen, dass Sie die gewünschten Warnmeldungen zum gewünschten Zeitpunkt erhalten.

Bedrohungsanalysen auf Enterprise-Niveau

Bedrohungsanalysen standen bisher nur Unternehmen mit ausreichend großem Budget und noch größeren Sicherheitsteams zur Verfügung. Mit Threat Detection and Response sammelt und analysiert WatchGuard Bedrohungsanalyse-Feeds und bietet auf diese Weise nicht nur große sicherheitstechnische Vorteile, sondern vereinfacht auch den Vorgang und senkt die Kosten.

Zusätzliche Sicherheitsschicht für bereits bestehende Antivirus-Lösungen

Anwender und Managed Security Service Providers (MSSPs) müssen bestehende, bereitgestellte AV-Lösungen für Threat Detection and Response nicht löschen. TDR arbeitet mit bestehenden AV-Lösungen zusammen und bietet eine zusätzliche, leistungsstarke Schicht für Bedrohungserkennung und Ereigniskorrelation und fängt damit alles ab, was der AV-Lösung entgeht.

Erfahren Sie mehr zur Next Generation Firewall.

Tobias Wendig

Infrastruktur & Security

info@pronexon.de | +49 (0) 7121 433019-10

Tobias Wendig ist Spezialist, wenn es um die Realisierung komplexer, schneller und sicherer Netzwerkstrukturen, Datacenter und Zugangssicherheit (NAC) geht.

Stephan Beck

Geschäftsleitung

info@pronexon.de | +49 (0) 7121 433019-10

Stephan Beck ist Spezialist, wenn es um die intelligente Planung der IT-Infrastruktur Ihres Unternehmens geht. Unter den Aspekten Performance, Ausfallsicherheit und Security integriert er, auch unter Kosten-Gesichtspunkten, alle Anforderungen und Gegebenheiten zu einer zukunftsorientierten IT-Landschaft.

pronexon GmbH

Am Heilbrunnen 115
D-72766 Reutlingen

Zentrale: +49 (0) 7121 433019-10
Helpdesk: +49 (0) 7121 433019-20
Telefax: +49 (0) 7121 433019-50

Über pronexon

Als hoch-professioneller IT-Dienstleister im Infrastruktur-Bereich mit Schwerpunkten in Networking, Storage und Security sorgen wir für reibungsloses, nahezu 100% unterbrechungsfreies Arbeiten.

Wir minimieren Wartezeiten mangels Datendurchsatz und vermeiden Ausfälle, verursacht durch Hacker-Angriffe, Softwarefehler oder defekte Hardware. Durch sorgfältige Planung und Sicherheitskonzepte, die der aktuellen Bedrohungslage Rechnung tragen und dem neuesten Stand der Technik entsprechen, steigern wir nicht nur die Produktivität unserer Kunden sondern reduzieren auch die Kosten des IT-Betriebs.

Networking. Datacenter. Storage. Security.

IT-Infrastruktur-Planung

Networking: Performance & Ausfallsicherheit im LAN, Intelligente WLAN-Integration, Netzwerk-Management, Intelligentes Cloud-Networking mit Aruba Central

Datacenter: Virtualisierung, Enterprise Storage, Backup & Recovery via Veeam, Redundantes Rechenzentrum als Spiegel oder im Outsourcing

IT-Security: WatchGuard Next Generation Firewall, Network Access Control, End-Point-Security

Monitoring:

 

© Copyright - pronexon GmbH Impressum Datenschutz Cookie Einstellungen AGB Kundenbereich Sicher ist sicher.