WatchGuard introduceert AI-aangedreven ThreatSync+ NDR
WatchGuard Technologies kondigt de lancering aan van ThreatSync+ NDR en WatchGuard Compliance Reporting. ThreatSync+ NDR is een Network Detection & Response-oplossing die complexe beveiligingstaken met een geavanceerde AI-engine vereenvoudigt. De oplossing zorgt voor snellere identificatie en vermindering van cyberaanvallen, zelfs voor organisaties met beperkte IT-middelen. ThreatSync+ NDR vertegenwoordigt het eerste product in een nieuwe familie van XDR-oplossingen (Extended Detection and Response) van WatchGuard.
ThreatSync+ NDR blinkt uit in het blootleggen van bedreigingen die traditionele perimeter-beveiligingsoplossingen omzeilen, inclusief ransomware, vulnerability exploits en supplychainaanvallen. ThreatSync+ NDR nestelt zich onzichtbaar binnen het netwerkverkeer en analyseert continu de activiteit op verdachte patronen. Deze oplossing biedt op die manier een niveau van zichtbaarheid dat voorheen alleen beschikbaar was voor grote bedrijven met een eigen Security Operations Center (SOC).
ThreatSync+ NDR is uitgerust met een geavanceerde AI-engine die gebruikmaakt van een dubbellaagse neurale netwerkbenadering. Deze technologie, afkomstig van de overname van CyGlass door WatchGuard in 2023, biedt ongeëvenaarde detectiemogelijkheden en prioritering van bedreigingen.
Voordelen van ThreatSync+ NDR:
- Correlleren en presenteren van anomalieën als incidenten: verdachte activiteiten worden automatisch herkend en gepresenteerd als hanteerbare incidenten.
- Automatische prioritering en toewijzing van risicoscores: elk incident krijgt een risicoscore en prioriteit, zodat securityspecialisten zich kunnen concentreren op de meest kritieke bedreigingen.
- Geavanceerde analyses: de AI-engine biedt diepgaande inzichten in de locatie van incidenten, betrokken apparaten, gebruikers en tijdlijnen en presenteert deze op een overzichtelijk dashboard.
- Naadloze integratie met WatchGuard Cloud: in tegenstelling tot andere NDR-oplossingen die complexe hardware-setups vereisen, integreert ThreatSync+ NDR naadloos met de WatchGuard Cloud. Dit maakt een snelle implementatie binnen een uur mogelijk, zonder extra hardware.
- OpenXDR-ondersteuning: ThreatSync+ NDR ondersteunt de OpenXDR-standaard. Het integreert naadloos met WatchGuard Firebox en breidt de ThreatSync XDR-mogelijkheden voor inlichtingen en herstel aanzienlijk uit. De oplossing ondersteunt daarnaast firewalls van derden en routers en switches die voldoen aan industriestandaarden.
Compliance Reporting
Daarnaast introduceert WatchGuard de oplossing Compliance Reporting. Deze vult ThreatSync+ NDR aan met een gebruiksvriendelijke omgeving voor het genereren van geautomatiseerde rapporten.
“Bedrijven moeten voor nieuwe wetgeving zoals NIS2 kunnen aantonen dat ze hun beveiliging op orde hebben. Ook kunnen verzekeraars om bewijs daarvoor vragen. ThreatSync+ NDR genereert rapporten op basis van industriestandaarden zoals ISO 27001:2022, of diverse NIST-compatibele rapporten, zoals NIST CSF en CISA. Dat neemt de noodzaak weg voor dure GRC (Governance, Risk and Compliance)-producten”, aldus Martijn Nielen, Senior Sales Engineer bij WatchGuard Technologies.
“WatchGuard ThreatSync+ NDR biedt een nieuwe laag geavanceerde bescherming die voor veel bedrijven voorheen onbereikbaar was”, aldus Don Gulling, CEO van Verteks Consulting. “De cloudgebaseerde oplossing van WatchGuard elimineert de noodzaak van extra hardware. Daardoor is de implementatie snel en kosteneffectief.”
Nieuwe inkomstenbron voor MSP’s
“ThreatSync+ NDR stelt bedrijven van alle groottes in staat om gebruik te maken van geavanceerde cybersecurity-oplossingen”, zegt Ben Oster, Vice President Product Management bij WatchGuard Technologies. “Daardoor kunnen managed service providers (MSP’s) hun klanten betere bescherming bieden en tegelijkertijd hun serviceaanbod uitbreiden en profiteren van een nieuwe inkomstenbron.”
Voor meer informatie over WatchGuard ThreatSync+ NDR, klik hier.