WatchGuard komt met nieuwe functies voor Threat Detection and Response

Stay tuned, abonneer!

WatchGuard laat weten de mogelijkheden van zijn Threat Detection and Response (TDR) uit te breiden met nieuwe functies. Met de update komt er integratie tussen de Host Sensors op de endpoints en APT Blocker bij, de cloudgebaseerde sandboxoplossing van WatchGuard.

Met deze oplossing wordt het mogelijk om verdachte bestanden binnen een gecontroleerde, geëmuleerde omgeving veilig aan een nadere inspectie te onderwerpen. APT Blocker was al te gebruiken op netwerkniveau, maar nu is sandboxing dus ook mogelijk op endpoint ongeacht of de apparaten zijn verbonden met het bedrijfsnetwerk.

Daardoor wordt er, indien de correlatie-engine ThreatSync data ontvangt van een Host Sensor die een bestand als potentieel kwaadaardig bestempelt, eerst gekeken of een sample van de vermoedelijke malware overeenkomsten vertoont met bestaande en bekende dreigingen. Als er geen match is uploadt TDR het bestand naar de cloudsanbox van WatchGuard.

Vanuit die omgeving kijkt de oplossing of er bijvoorbeeld sprake is van een Advanced Persistent Threat, zero day-aanval of ontwijkende malware. Vervolgens geeft de dienst de resultaten van de analyse door aan ThreatSync. Daar ‘scoort’ de dreiging en vindt blokkering plaats indien dat noodzakelijk is.

Andere functies

Naast de eerder genoemde ThreatSync, Host Sensors en APT Blocker biedt TDR ook andere elementen voor het detecteren en onschadelijk maken van dreigingen. Eén daarvan is de UTM Network Security, waarmee WatchGuard de Firebox M Series, T Series, FireboxV, Firebox Cloud-appliances en bestaande beveiligingsdiensten voor beveiligingsgegevens binnen het netwerk voor correlatie aan ThreatSync levert.

De Host Ransomware Prevention (HRP) Module is op zijn beurt een lichtgewicht software-agent binnen de Host Sensors op de endpoints. Met deze module worden ransomware-specifieke kenmerken geïdentificeerd aan de hand van gedrag. Het uitschakelen van ransomware-aanvallen gebeurt automatisch, zodat versleuteling van bestanden niet plaats kan vinden. WatchGuard voegt hiervoor voortdurend nieuwe bedreigingen en kenmerken toe.

TDR is beschikbaar als onderdeel van WatchGuard Total Security Suite, het uitgebreide pakket van het bedrijf. De licenties voor hostsensoren zijn afhankelijk van het Firebox-model en als aanvulling zijn er extra sensorpakketten beschikbaar.