WatchGuard ThreatSync+ NDR verbetert zicht op dreigingen met AI
WatchGuard Technologies lanceert de Network Detection & Response-oplossing ThreatSync+ NDR en WatchGuard Compliance Reporting. ThreatSync+ NDR ondersteunt complexe beveiligingstaken met een AI-engine, en zorgt zo voor snellere identificatie en vermindering van cyberaanvallen. Compliance Reporting ondersteunt klanten door het genereren van geautomatiseerde rapporten.
ThreatSync+ NDR is het eerste product in een nieuwe familie van XDR-oplossingen (Extended Detection and Response) van WatchGuard. Het product is gericht op het blootleggen van bedreigingen die traditionele perimeter-beveiligingsoplossingen omzeilen, inclusief ransomware, vulnerability exploits en supplychainaanvallen. ThreatSync+ NDR nestelt zich onzichtbaar binnen het netwerkverkeer en analyseert continu de activiteit op verdachte patronen. WatchGuard wil klanten hiermee dezelfde zichtbaarheid geven die voorheen alleen beschikbaar was voor grote bedrijven met een eigen Security Operations Center (SOC).
Bedreigingen detecteren en prioriteren
ThreatSync+ NDR is uitgerust met een AI-engine die gebruikmaakt van een dubbellaagse neurale netwerkbenadering. Deze technologie, afkomstig van de overname van CyGlass door WatchGuard in 2023, ondersteunt detectiemogelijkheden en prioritering van bedreigingen. De oplossing biedt:
- Correlleren en presenteren van anomalieën als incidenten: verdachte activiteiten worden automatisch herkend en gepresenteerd als hanteerbare incidenten.
- Automatische prioritering en toewijzing van risicoscores: elk incident krijgt een risicoscore en prioriteit, zodat securityspecialisten zich kunnen concentreren op de meest kritieke bedreigingen.
- Analyses: de AI-engine biedt inzichten in de locatie van incidenten, betrokken apparaten, gebruikers en tijdlijnen en presenteert deze op een overzichtelijk dashboard.
- Integratie met WatchGuard Cloud: ThreatSync+ NDR integreert met de WatchGuard Cloud. Dit maakt een implementatie binnen een uur mogelijk, zonder extra hardware.
- OpenXDR-ondersteuning: ThreatSync+ NDR ondersteunt de OpenXDR-standaard. Het integreert met WatchGuard Firebox en breidt de ThreatSync XDR-mogelijkheden voor inlichtingen en herstel uit. De oplossing ondersteunt daarnaast firewalls van derden en routers en switches die voldoen aan industriestandaarden.
Geautomatiseerde rapporten genereren
Daarnaast introduceert WatchGuard de oplossing Compliance Reporting. Deze vult ThreatSync+ NDR aan met een omgeving voor het genereren van geautomatiseerde rapporten. “Bedrijven moeten voor nieuwe wetgeving zoals NIS2 kunnen aantonen dat ze hun beveiliging op orde hebben. Ook kunnen verzekeraars om bewijs daarvoor vragen. ThreatSync+ NDR genereert rapporten op basis van industriestandaarden zoals ISO 27001:2022, of diverse NIST-compatibele rapporten, zoals NIST CSF en CISA. Dat neemt de noodzaak weg voor dure GRC (Governance, Risk and Compliance)-producten”, aldus Martijn Nielen, Senior Sales Engineer bij WatchGuard Technologies.
“WatchGuard ThreatSync+ NDR biedt een nieuwe laag geavanceerde bescherming die voor veel bedrijven voorheen onbereikbaar was”, aldus Don Gulling, CEO van Verteks Consulting. “De cloudgebaseerde oplossing van WatchGuard elimineert de noodzaak van extra hardware. Daardoor is de implementatie snel en kosteneffectief.”
“ThreatSync+ NDR stelt bedrijven van alle groottes in staat om gebruik te maken van geavanceerde cybersecurity-oplossingen”, zegt Ben Oster, Vice President Product Management bij WatchGuard Technologies. “Daardoor kunnen managed service providers (MSP’s) hun klanten betere bescherming bieden en tegelijkertijd hun serviceaanbod uitbreiden en profiteren van een nieuwe inkomstenbron.”