WatchGuard EDR bietet leistungsstarken EDR-Schutz (Endpoint Detection and Response) vor Zero-Day-Angriffen, Ransomware, Cryptojacking und anderen fortschrittlichen gezielten Angriffen durch neue und aufkommende Machine-Learning- und Deep-Learning-KI-Modelle. Durch die vollständige Transparenz von Endpunkten und Servern können bösartige Aktivitäten, die den meisten herkömmlichen Antivirenlösungen entgehen, überwacht und erkannt werden.
Einfaches Hinzufügen zu reinen Antiviren-Installationen
WatchGuard EDR lässt sich zusätzlich zu bestehenden Antivirenlösungen für Endpunkte installieren und erweitert diese um umfassende EDR-Funktionen, um die Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen zu automatisieren.
Ermöglichen Sie eine Zero-Trust-Architektur mit umfassender Klassifizierung
Der in WatchGuard EDR enthaltene Zero Trust Application Service klassifiziert Prozesse entweder als Malware oder als vertrauenswürdig, bevor nur noch die vertrauenswürdigen Prozesse auf dem jeweiligen Endpunkt ausgeführt werden dürfen. Er ermöglicht kontinuierliche Endpoint-Überwachung sowie Erkennung und Klassifizierung aller Aktivitäten, um ungewöhnliche Verhaltensweisen von Benutzern, Maschinen und Prozessen aufdecken und blockieren zu können. Das KI-System klassifiziert automatisch 99,98 % aller laufenden Prozesse. Der übrige Prozentsatz wird manuell durch die Malware-Experten klassifiziert. Dieser Ansatz ermöglicht es, 100 % aller Binärprogramme zu klassifizieren, ohne falsche Positiv- oder Negativmeldungen.
Steigern Sie die Personalauslastung und Effizienz
Der Threat Hunting Service in WatchGuard EDR liefert Erkenntnisse, die direkt von WatchGuards Team aus Cybersicherheitsexperten stammen, und hilft so den Kunden, die Zeit zur Erkennung und Reaktion auf die neuesten Angriffe zu verkürzen. Die Analysten untersuchen verdächtige Aktivitäten und erforschen die Indikatoren für Angriffe, um Umgehungs- und Kompromittierungstechniken zu finden. Anschließend erstellen sie neue Regeln, die an die Endpunkte übermittelt werden können, um sie schnell vor neuen Angriffen zu schützen. Die Experten suchen auch proaktiv nach Mustern anomalen Verhaltens, die zuvor im Netzwerk nicht erkannt wurden, und geben Empfehlungen, wie ein laufender Angriff entschärft und potenzielle zukünftige Angriffe reduziert werden können.
- Zustand: Neuware, Bulk
- Gerätetyp: Security-Lizenzen