WatchGuard lanceert Open MDR. Dat is een dienst waarmee managed service providers 24/7 dreigingsdetectie en -respons kunnen uitvoeren, ondersteund door een SOC van WatchGuard zelf.
WatchGuard Technologies breidt zijn MDR (Managed Detection en Response)-aanbod uit met Open MDR. Dat is een dienst die managed serviceproviders (MSP’s) zichtbaarheid en responsmogelijkheden biedt over zowel eigen beveiligingstools als die van derden.
Met de nieuwe dienst wil WatchGuard MSP’s helpen om 24/7 toezicht te houden op het volledige aanvalsvlak van klanten. Open MDR integreert signalen van WatchGuard-producten met gegevens van andere beveiligingsoplossingen. Hierdoor kunnen partners hun dienstverlening centraal beheren, zonder dat klanten bestaande tools hoeven te vervangen of migraties moeten uitvoeren.
lees ook
WatchGuard legt MDR in de handen van AI
Volgens WatchGuard filtert de dienst irrelevante meldingen weg, waardoor securityteams zich beter kunnen richten op echte dreigingen. Een eigen AI-engine helpt hierbij door dreigingen te valideren, foutpositieve meldingen te beperken en binnen gemiddeld zes minuten gerichte responsacties te starten.
Ondersteuning en SOC
Open MDR biedt dekking over endpoints, identiteiten, netwerken, cloudomgevingen en productiviteitstools. De dienst ondersteunt onder andere Microsoft Defender, CrowdStrike Falcon, Okta, Microsoft 365, AWS, Google en verschillende firewalloplossingen. Een eigen Security Operations Center (SOC) van WatchGuard voert de monitoring en respons uit. MSP’s behouden daarbij het eigenaarschap over de klantrelatie.
WatchGuard positioneert Open MDR als een schaalbare oplossing voor kleinere en grotere MSP’s die hun beveiligingsdiensten willen uitbreiden zonder extra complexiteit. De dienst is wereldwijd beschikbaar via het partnerkanaal van WatchGuard en bouwt voort op eerdere MDR-oplossingen. Zo lanceerde het bedrijf in de zomer van vorig jaar Total MDR, in navolging van de overname van ActZero.