WatchGuard introduceert AI-aangedreven ThreatSync+ NDR

WatchGuard Technologies lanceert ThreatSync+ NDR: een Network Detection & Response-oplossing met AI-technologie. Verder introduceert het bedrijf WatchGuard Compliance Reporting.

WatchGuard Technologies introduceert ThreatSync+ NDR. Dat is een netwerk detectie & respons-oplossing. De nieuwe tool maakt gebruik van AI om complexe beveiligingstaken te vereenvoudigen. WatchGuard volgt daarmee een industrietrend, waarmee AI steeds frequenter wordt ingezet om eenvoud en automatisering te introduceren.

ThreatSync+ NDR moet zo verbeterde detectie en mitigatie van cyberaanvallen bieden, ook wanneer organisaties slechts toegang hebben tot beperkte IT-middelen. Dit product is het eerste in een nieuwe reeks van Extended Detection and Response (XDR)-oplossingen van WatchGuard.

ThreatSync+ NDR detecteert volgens WatchGuard bedreigingen die traditionele beveiligingssystemen vaak missen. De beveiligingsspecialist wijst als voorbeeld naar ransomware- en supply chain-aanvallen.

(Bijna) als een SOC

De oplossing analyseert continu netwerkverkeer op verdachte patronen en biedt zichtbaarheid. WatchGuard vergelijkt het resultaat met het Security Operations Center (SOC) van grote bedrijven, al is dat misschien een beetje kort door de bocht. Cruciaal aan een SOC is immers de permanente opvolging van de signalen van een NDR-oplossing.

WatchGuard stipt vijf kerntaken van ThreatSync+ NDR aan:

  • Incidentdetectie en -presentatie: Verdachte activiteiten worden automatisch gecorreleerd en gepresenteerd als hanteerbare incidenten.
  • Prioritering en risicoscores: Incidenten worden automatisch van risicoscores voorzien, zodat securityspecialisten zich kunnen richten op de meest kritieke bedreigingen.
  • Geavanceerde analyses: De AI-engine geeft inzichten in incidenten en presenteert deze overzichtelijk op een dashboard.
  • Integratie: De oplossing integreert met WatchGuard Cloud, waardoor een snelle implementatie zonder extra hardware mogelijk is.
  • OpenXDR-ondersteuning: ThreatSync+ NDR ondersteunt de OpenXDR-standaard en integreert met WatchGuard Firebox en andere compatibele apparaten.

Compliance Reporting

Naast ThreatSync+ NDR introduceert WatchGuard ook Compliance Reporting. Deze oplossing genereert geautomatiseerde rapporten die bedrijven helpen te voldoen aan wetgevingen zoals NIS2 en standaarden als ISO 27001:2022 en NIST CSF. Dat elimineert volgens WatchGuard de noodzaak voor dure Governance, Risk and Compliance (GRC)-producten. Gezien de onduidelijkheid die vandaag nog heerst over de exacte verwachtingen in het kader van NIS2, is automatisering in dit departement zeker welkom.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.