Schwartz Informationstechnologien GmbH & Co KG

Endpoint Detection and Response (EDR)

 

Vervollständigen Sie Ihre Endpoint-Sicherheitslösung mit EDR

 

WatchGuard EDR reagiert auf bekannte und unbekannte Bedrohungen, indem es für Transparenz sorgt und die im Netzwerk ausgeführten Anwendungen kontrolliert. Antiviren- und Endpoint Protection Plattform-Produkte sind zwar wichtig, um Endpunkte auf bekannte Bedrohungen zu scannen, doch ohne kontinuierliche Überwachung zur Erkennung fortschrittlicher Angriffe wie APTs, Exploits und dateiloser Angriffe ist ihr Nutzen begrenzt. Durch die Ergänzung einer Endpunkt-Antivirenlösung mit WatchGuard EDR werden die Lücken für eine umfassende, effektive Endpoint Security geschlossen. Oder nutzen Sie den vollen Funktionsumfang von WatchGuard EPDR, einschließlich unserer EPP- und EDR-Lösungen, für eine vollständige Abdeckung in einer zentralen Lösung.

 

 

ap-health-data-screen

Bleiben Sie Cyber-Angriffen einen Schritt voraus

WatchGuard EDR bietet leistungsstarken EDR-Schutz (Endpoint Detection and Response) vor Zero-Day-Angriffen, Ransomware, Cryptojacking und anderen fortschrittlichen gezielten Angriffen durch neue und aufkommende Machine-Learning- und Deep-Learning-KI-Modelle. Durch die vollständige Transparenz von Endpunkten und Servern können bösartige Aktivitäten, die den meisten herkömmlichen Antivirenlösungen entgehen, überwacht und erkannt werden.

 

network-consumption-screen-lg

Einfaches Hinzufügen zu reinen Antiviren-Installationen

WatchGuard EDR lässt sich zusätzlich zu bestehenden Antivirenlösungen für Endpunkte installieren und erweitert diese um umfassende EDR-Funktionen, um die Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen zu automatisieren. Es umfasst unseren einzigartigen Zero-Trust Application Service und Threat Hunting Service.

 

client-report-screen-full

Ermöglichen Sie eine Zero-Trust-Architektur mit umfassender Klassifizierung

Der in WatchGuard EDR enthaltene Zero Trust Application Service klassifiziert Prozesse entweder als Malware oder als vertrauenswürdig, bevor nur noch die vertrauenswürdigen Prozesse auf dem jeweiligen Endpunkt ausgeführt werden dürfen. Er ermöglicht kontinuierliche Endpoint-Überwachung sowie Erkennung und Klassifizierung aller Aktivitäten, um ungewöhnliche Verhaltensweisen von Benutzern, Maschinen und Prozessen aufdecken und blockieren zu können.

Unser KI-System klassifiziert automatisch 99,98 % aller laufenden Prozesse. Der übrige Prozentsatz wird manuell durch unsere Malware-Experten klassifiziert. Dieser Ansatz ermöglicht es uns, 100 % aller Binärprogramme zu klassifizieren, ohne falsche Positiv- oder Negativmeldungen.

Threat-Hunting-Icon

Steigern sie die Personalauslastung und Effizienz

Der Threat Hunting Service in WatchGuard EDR liefert Erkenntnisse, die direkt von unserem Team aus Cybersicherheitsexperten stammen, und hilft so unseren Kunden, die Zeit zur Erkennung und Reaktion auf die neuesten Angriffe zu verkürzen. Unsere Analysten untersuchen verdächtige Aktivitäten und erforschen die Indikatoren für Angriffe, um Umgehungs- und Kompromittierungstechniken zu finden. Anschließend erstellen sie neue Regeln, die an die Endpunkte übermittelt werden können, um sie schnell vor neuen Angriffen zu schützen. Unsere Experten suchen auch proaktiv nach Mustern anomalen Verhaltens, die zuvor im Netzwerk nicht erkannt wurden, und geben Empfehlungen, wie ein laufender Angriff entschärft und potenzielle zukünftige Angriffe reduziert werden können.

 

 

Wenn Sie weitere Informationen wünschen kontaktieren Sie uns: