WatchGuard Technologies lanceert ThreatSync, een XDR-oplossing die deel uitmaakt van WatchGuard’s Unified Security Platform. Dit biedt managed serviceproviders eXtended Detection and Response (XDR)-technologie voor al hun netwerk- en endpointsecurityproducten.
Met ThreatSync worden verschillende securityoplossingen gecentraliseerd en kunnen geautomatiseerde reacties op bedreigingen vanuit een enkel platform worden beheerd. Voor msp’s vermindert XDR de belasting op het personeel door teams kennis te laten delen vanuit één beveiligingsplatform.
Functies
Volgens WatchGuard heeft ThreadSync geen configuratie nodig. Het is onderdeel van het Unified Security Platform. Verder maakt het gebruik van WatchGuard’s Network Security- en Endpoint Detection and Response (EDR)-mogelijkheden voor het uitvoeren van cross-detecties. Deze worden in realtime verzameld en omgezet in inzichten via een ‘single-pane-of-glass’ dat expliciet is ontworpen voor het end-to-end beveiligingsbeheer van serviceproviders. ThreatSync brengt automatisch dreigingsgegevens van de hele WatchGuard-beveiligingsstack samen in één interface, afgestemd op incident-responders.
ThreatSync correleert gegevens van verschillende beveiligingslagen die wijzen op de aanwezigheid van ongewenste actoren. Dit moet de mean time to detect (MTTD) verkleinen. Met Unified Threat Response Orchestration kunnen beveiligingsexperts en IT-beheerders snel beschikken over de informatie die ze nodig hebben, zegt het bedrijf en wordt het gemakkelijker om snel te reageren, zelfs als het apparaat niet fysiek beschikbaar is. Het geheel wordt beheerd vanuit WatchGuard Cloud, de msp-specifieke beheerinterface van het bedrijf.
ThreatSync wordt standaard meegeleverd met elk Firebox Total Security Suite (TSS)-abonnement en WatchGuard EDR- en EPDR-producten.
