WatchGuard EPP, EDR, EPDR und Advanced EPDR. Wer braucht was?
Laut dem WatchGuard Threat Lab wurden schon allein im Dezember 2023 jede Stunde etwa 4.962 Malware Angriffe durchgeführt.
41% davon waren Zero-Day (unbekannte) Malware. Daher ist es umso wichtiger einen effektiven Zero-Trust Endpoint Schutz zu haben. Denn die meisten traditionellen Anti-Viren Programme scannen nur nach den Signaturen von bekannter Malware. Aber durch neue Technologie wie LLM‘s (z.B. Chat GPT und Github Copilot) wird es immer einfacher eigene Zero-Day Malware oder Phishing Emails zu schreiben und zu automatisieren. Dadurch erkennen die traditionellen Anti-Viren Programme immer weniger schädliche Software. WatchGuard hat hierfür eine Endpoint Security Lösung, die jeweils für bestimmte IT-Sicherheitskonzepte und Voraussetzungen entwickelt wurden.
WatchGuard Endpoint Protection
- Der traditionelle Antivirus Schutz mit Next-Gen Technologie
EPP schützt ihre Endpoints vor Viren, Malware und Spyware mit Hilfe von einer Signaturen-Datenbank.
Die Datenbank verfügt über einen lokalen Cache, der mit den Daten von der eigenen EDR Technologie gefüttert wird. Die traditionelle Technik wird mithilfe der Next-Gen EDR-Technologie verschmolzen. Somit haben Sie trotz „nur“ signaturbasierender AntiVirus Technologie die fortschrittliche EDR-Ergebnisse.
Das Datenblatt zu WatchGuard EPP finden Sie hier.
WatchGuard Endpoint Detection and Response
- Zero-Trust Klassifizierung
EDR ist die Next-Generation Endpoint Security. Diese arbeitet nicht mit Signaturen, sondern klassifiziert jeden Prozess. Durch Sandboxing und cloudbasiertes maschinelles Lernen von Verhalten kann eine eindeutige Klassifizierung von Ransomware, APT (advanced persistent threat), Zero-Day Malware usw. erkannt werden. Zudem wird ein Threat Hunting Service mit angeboten, der mithilfe des MITRE ATT&CK Frameworks IoA (Indicators of Attack) und Verhaltensanalyse LotL (Living off the Land) Angriffe erkennt.
Das Datenblatt zu WatchGuard EDR finden Sie hier.
WatchGuard Endpoint Protection, Detection and Response
Die Verschmelzung von EPP und EDR. EPDR bietet alle Funktionen von EPP und EDR an. Dieser bietet einen leistungsstarken Schutz vor Zero-Day Angriffe, Ransomware, Rootkits und weiteren Angriffen. Hier werden angepasste KI-Modelle für maschinelles Lernen verwendet um eine Vielzahl von Attacken vorausschauend zu erkennen und zu blockieren. Dadurch ist auch eine 100 % Klassifizierung von unbekannten sowie bekannten Prozessen möglich. Somit können Zero-Day Angriffe erkannt und abgewendet werden. Auch Living of the Land Attacken (LotL), die sich schon vorhandene Tools wie z.B. Powershell oder Windows Management Instrumentation (WMI) zu Nutze machen.
Das Datenblatt zu WatchGuard EPDR finden Sie hier.
WatchGuard Advanced Endpoint Protection, Detection and Reponse
Eine erweiterte Variente von EPDR.
Hier wird eine IOC-Suchmaschine und erweiterte IOAs-Erkennungen verwendet, die auf dem MITRE ATT&CK Framework aufbauen. Zusätzlich ist es YARA-Kompatibel. Somit können Sie mithilfe von YARA-Regeln nach Vorfällen filtern.
Das Datenblatt zu WatchGuard Advanced EPDR finden Sie hier.
Was sollen Sie verwenden?
- Falls Sie einen umfangreichen Schutz für das Arbeiten im Homeoffice benötigen:
Viele Ihrer Mitarbeiter arbeiten aus dem Homeoffice oder sind verteilt. Sie benötigen neben einem Endpoint Schutz auch eine Multi-Faktor Lösung z.B. für die VPN Verbindung oder ein IdP-Portal für Ihre Cloud Anwendungen. Zusätzlich möchten Sie einen umfangreichen DNS Schutz, der Ihre Benutzer vor Phishing Attacken schützt und bei einem Phishing-Versuch automatisch den Benutzer informiert worauf man achten muss, sowie die Attacke stoppt.
Empfohlene Lösung: WatchGuard Passport (Datenblatt) | Fordern Sie noch heute eine 30-tägige Testversion an.
- Es wurde Malware in Ihrem Unternehmensnetzwerk erkannt oder Sie waren von einem Ransomware Angriff betroffen.
Ihr jetziges IT Sicherheitskonzept ist unvollständig oder nicht für die derzeitigen Cyberangriffe ausgelegt. Ihr derzeitiges Endpoint Management System bietet keinen ausreichenden Schutz oder Sie haben noch keine Endpoint Security Software im Einsatz.
Empfohlene Lösung: WatchGuard EPDR (Datenblatt) | Fordern Sie noch heute eine 30-tägige Testversion an.
- Sie möchten Ihre Endpoint Security Suite mit EDR-Funktionen erweitern.
Sie haben schon ein traditionelles AV Programm im Einsatz, möchten sich aber auch gerne vor Zero-Day Attacken schützten.
Empfohlene Lösung: WatchGuard EDR (Datenblatt) | Fordern Sie noch heute eine 30-tägige Testversion an.
- Sie möchten mehr Analysemöglichkeiten in Vorfälle haben
Sie haben ein eigenes Sicherheitsteam, welches selbst Vorfalls-Analysen durchführt. Sie brauchen Unterstützung in Ihrem Sicherheitsteam in der Analyse von Vorfällen mit weiterer Visibility in den einzelnen Vorfällen sowie Filtermöglichkeiten.
Empfohlene Lösung : WatchGuard Advanced EPDR (Datenblatt) | Fordern Sie noch heute eine 30-tägige Testversion an.
Eine zusätzliche Matrix aller WatchGuard Endpoint Produkte finden Sie hier.
TIPP:
Falls Sie schon eine WatchGuard mit Total Security Suite im Einsatz haben können Sie schon ThreatSync (XDR) Features verwenden mithilfe des EDR Core. Mehr erfahren Sie in unserem Beitrag über WatchGuard ThreatSync 2.0 (XDR).