Neue Version von WatchGuard Threat Detection & Response

WatchGuard Update TDR

Visualisierung von Bedrohungen und Eindämmung durch automatisierte Tools

Threat Detection and Response (TDR) ist ein Cloud-basierter Abonnementdienst, der in Ihre Firebox integriert werden kann. Die IT-Abteilungen von Unternehmen unterschiedlichster Größe werden mit immer mehr mit Zero-Day-Attacken konfrontiert. Es ist nicht einfach, diese rechtzeitig zu erkennen und schnell darauf zu reagieren. Sicherheitssysteme müssen Schritt halten, indem sie sowohl netzwerk- und endpunktübergreifende Erkennungsfunktionen bereitstellen, als auch die Möglichkeit zur Korrelation aller Ereignisaktivitäten bieten. Threat Detection and Response (TDR) von WatchGuard setzt Security-Events im Netzwerk und am Endpunkt mit detaillierten Analysen zur Bedrohungslage in Verbindung. Potenzielle Angriffe können damit noch früher erkannt und bewertet werden. Gleichzeitig erfolgen Maßnahmen zur Abwehr – bevor geschäftskritische Daten oder die Produktivität des Unternehmens ernsthaft in Gefahr geraten.

Verbesserungen und gefixte Probleme der aktuellen Version

Version 5.6.1 wurde am am 7. Februar 2019 veröffentlicht

New Features

  • Host Sensor Status Email Notifications — You can now receive email notifications when computers go into a disconnected or problem state for a configurable amount of time (hours)
  • Mark Host Sensor as Not Installed after X days — You can now automatically change a Host Sensor to Not Installed after it has been in a persistent non-communicative or shutdown state for a configurable amount of time (days)
  • HTTP(S)-Proxy Zero-day Mitigation — (Available on 12 February 2019) In the event you download a file, the Firebox submits it to APT Blocker, and APT Blocker returns a malicious response, the file has already been downloaded to the end host. TDR will detect these specific events and use the Host Sensor to find the malicious file on the end host and quarantine the file
    • This new feature is only compatible with Fireware v12.1.3 Update 2 for XTMv or Fireware v12.4 for Firebox M series and T series models

Improvements and Usability Enhancements

  • Light reporting graphs will now show what page they were generated from when exported to PDF or image

Resolved Issues

  • When Core Isolation and Memory Integrity is enabled in Windows 10, the Host Sensor Core Driver failed to load
  • When UTF-8 named file is quarantined, the name is not correctly displayed in the System Tray Application

 

Mehr erfahren Sie hier: https://www.watchguard.com/support/release-notes/tdr/en-US/TDR_Release_Notes.pdf

 

Ansprechpartner in der SIEVERS-GROUP: Thomas Runte, ICT Security

Das könnte Sie auch interessieren