WatchGuard MDR w wariancie Open

Open MDR od WatchGuard oferuje pełne MDR 24/7 dla środowisk mieszanych, integrując rozwiązania WatchGuard i innych producentów. Usługa łączy AI i pracę analityków SOC, zapewniając skuteczną detekcję, analizę i reagowanie na cyberzagrożenia w całym środowisku IT.
Dostępność
Cena netto: 634.0575 PLN
779.890725 PLN
szt.
WatchGuard Open MDR | Net Complex
Zarządzana detekcja i reakcja na zagrożenia dla środowisk wieloproducentowych - endpoint, sieć, tożsamość i chmura 24/7

WatchGuard Open MDR to usługa Managed Detection and Response, która integruje się z istniejącymi narzędziami bezpieczeństwa - zarówno WatchGuard, jak i zewnętrznymi - rozszerzając ochronę na endpointy, tożsamość, sieć i chmurę. Łącząc automatyzację, proaktywne threat hunting i całodobowy nadzór SOC, Open MDR szybko identyfikuje zagrożenia, weryfikuje podejrzaną aktywność i podejmuje natychmiastowe działania w celu ich powstrzymania.

Usługa nie wymaga wymiany istniejących narzędzi ani migracji platformy. Wdrożenie zajmuje godziny, nie tygodnie.

Endpointy
WatchGuard, Defender, CrowdStrike
WatchGuard Endpoint, Microsoft Defender i CrowdStrike - obsługa równolegle bez konieczności rezygnacji z istniejącego rozwiązania.
Sieć
Firebox, ThreatSync NDR + zewnętrzne
WatchGuard Firebox, ThreatSync NDR oraz wybrane firewalle innych producentów - monitoring ruchu bez wymiany infrastruktury.
Tożsamość
WatchGuard AuthPoint, Okta
WatchGuard AuthPoint i Okta - detekcja anomalii logowania, dezaktywacja skompromitowanych kont w czasie rzeczywistym.
Chmura i CSPM
M365, Azure, AWS, Google Workspace
Microsoft 365 (Azure), AWS i Google Workspace. Funkcje CSPM (Cloud Security Posture Management) dla Azure i AWS - detekcja błędnych konfiguracji i luk compliance.
Wdrożenie
godziny, nie tygodnie
Wdrożenie zajmuje godziny - bez migracji i wymiany narzędzi. Organizacje uzyskują ochronę SOC niezwłocznie po aktywacji usługi.
24/7monitoring SOC - analitycy i systemy AI wykrywają oraz powstrzymują zagrożenia bez przerwyWatchGuard Open MDR Service Brief WGCE67897 (2025)
godz.czas wdrożenia - nie tygodnie. Pełna ochrona SOC natychmiast po aktywacji usługiWatchGuard Open MDR Service Brief WGCE67897 (2025)
0wymagań migracji - usługa integruje się z istniejącym stosem bez wymiany narzędziWatchGuard Open MDR Service Brief WGCE67897 (2025)
CSPMCloud Security Posture Management dla Azure i AWS - detekcja błędnych konfiguracji i luk complianceWatchGuard Open MDR Service Brief WGCE67897 (2025)
Zobacz w działaniu

Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE (DEMO)

webinar

Zero Trust w praktyce z WatchGuard Firecloud

webinar

Darmowe warsztaty konfiguracji urządzeń brzegowych - praktyczne wprowadzenie do cyberbezpieczeństwa

warsztaty

Zakres ochrony Open MDR

Open MDR łączy dane z obsługiwanych narzędzi WatchGuard i zewnętrznych w jeden widok zagrożeń. Całodobowy SOC monitoruje, wykrywa i reaguje we wszystkich warstwach środowiska - bez konieczności wymiany istniejącej infrastruktury bezpieczeństwa.

1
Endpointy - WatchGuard Endpoint, Microsoft Defender, CrowdStrike
Open MDR obsługuje równocześnie WatchGuard Endpoint, Microsoft Defender i CrowdStrike - bez wymogu migracji do jednego producenta. Automatyzacja izoluje zagrożone endpointy i blokuje złośliwe procesy. Analitycy SOC prowadzą dochodzenie i remediację w czasie rzeczywistym.
2
Sieć - WatchGuard Firebox, ThreatSync NDR i wybrane firewalle zewnętrzne
Open MDR monitoruje ruch sieciowy przez WatchGuard Firebox, ThreatSync NDR oraz wybrane firewalle innych producentów. Wykrywa lateral movement, skanowanie portów i ruch command-and-control (C2). Automatyzacja blokuje złośliwy ruch i zatrzymuje eksfiltrację danych bez opóźnień.
3
Tożsamość - WatchGuard AuthPoint, Okta
Integracja z WatchGuard AuthPoint i Okta umożliwia detekcję anomalii logowania i tworzenia nieautoryzowanych kont. W przypadku wykrycia kompromitacji automatyzacja dezaktywuje konto - blokując atakującym dostęp do platform chmurowych pod cudzą tożsamością.
4
Chmura i CSPM - Microsoft 365 (Azure), AWS, Google Workspace
Open MDR monitoruje Microsoft 365 (Azure), AWS i Google Workspace pod kątem oznak kompromitacji: podejrzanych logowań, zmian uprawnień i dostępu do skrzynek. Funkcje Cloud Security Posture Management (CSPM) identyfikują błędne konfiguracje, luki compliance i ryzyka bezpieczeństwa chmury - dostępne dla środowisk Azure i AWS.

Kluczowe funkcje usługi

Flexible Integration and Coverage
bez wymiany narzędzi
Działa z WatchGuard i narzędziami zewnętrznymi - Microsoft Defender, CrowdStrike, Okta i wiodącymi firewallami. Partnerzy mogą rozszerzyć ochronę MDR bez wymuszania migracji u klientów.
Built-In 24/7 SOC
całodobowy monitoring
Całodobowy nadzór ekspertów SOC - wykrywają i powstrzymują zagrożenia na bieżąco. Partnerzy mogą zaoferować klientom ochronę SOC bez inwestycji w budowę własnego centrum operacyjnego.
Automation That Scales
AI/ML - filtrowanie i izolacja
AI i machine learning filtrują alerty, izolują zagrożenia i uruchamiają akcje containment automatycznie. Redukcja ręcznego triażu i false positives - rozszerzanie pokrycia bez zwiększania zespołu.
Proactive Threat Hunting
wykrywanie ukrytych zagrożeń
Eksperci badają nietypowe wzorce i nowe taktyki atakujących, aby odkryć ukryte lub rozwijające się zagrożenia zanim spowodują szkody.
Automated Threat Containment
izolacja bez opóźnień
Automatyzacja izoluje endpointy, blokuje złośliwy ruch i dezaktywuje skompromitowane konta - powstrzymuje ataki we wczesnej fazie bez czekania na interwencję człowieka.
Coordinated Incident Response
SOC działa bezpośrednio
Analitycy SOC 24/7 podejmują bezpośrednie działania - containment i remediacja incydentów ze szczegółowymi powiadomieniami i raportami poincydentowymi.
Cloud and CSPM Integration
multi-cloud + posture management
Identyfikacja błędnych konfiguracji, luk compliance i ryzyk bezpieczeństwa chmury w środowiskach multi-cloud. Funkcje CSPM dla Azure i AWS.
Unified Portal and Reporting
jeden portal, wszystkie źródła
Detekcje, działania reagowania i metryki wydajności zebrane w jednym dashboardzie - uproszczony nadzór niezależnie od liczby zintegrowanych narzędzi i producentów.

Porównanie wariantów MDR

Core MDR Core MDR
for MS		 Total MDR Open MDR
SOC i detekcja
24/7 SOC Monitoring
AI/ML-Based Threat Detection
Reakcja na incydenty
Incident Response
(Human and Automated Response, Root Cause Analysis)
Advanced Incident Response
(Post-breach investigation, recovery, and prevention)
Threat Hunters
Portal i wsparcie
Defense Portal
Partner Access to Technical Account Manager
Integracje
Endpoint Integration WatchGuard Endpoint Microsoft Defender WatchGuard Endpoint WatchGuard Endpoint,
CrowdStrike,
Microsoft Defender
Network Integration - - WatchGuard Firebox,
ThreatSync NDR		 WatchGuard Firebox,
ThreatSync NDR, most
third-party firewalls
Identity Integration - - WatchGuard AuthPoint WatchGuard AuthPoint,
Duo, Okta
Pokrycie chmurowe
Microsoft 365
AWS CloudTrail Coverage - -
Google Workspace - -

Inne warianty usługi MDR

WatchGuard MDR dostępny jest w kilku wariantach różniących się zakresem obsługiwanych źródeł danych i wymaganym stosem produktów.

Podstawowy wariant
Core MDR
Endpointy WatchGuard i Microsoft 365 z SOC 24/7. Wymaga licencji Endpoint Security Elite, 360 lub Prime (lub Panda AD/AD360). Przeznaczony dla organizacji, które chcą rozpocząć monitorowanie od warstwy endpointowej.
Zobacz WatchGuard Core MDR →
Wariant dla stosu WatchGuard
Total MDR
Pełne pokrycie natywnego stosu WatchGuard: endpoint, identity, network i cloud. Wymaga licencji Endpoint Security Elite, 360 lub Prime oraz TSS na Firebox. Optymalny wybór dla organizacji korzystających ze stosu WatchGuard.
Zobacz WatchGuard Total MDR →

Wymagania i zakres usługi. WatchGuard Open MDR obsługuje środowiska wieloproducentowe i nie wymaga posiadania pełnego stosu WatchGuard. Obsługiwane narzędzia endpointowe: WatchGuard Endpoint, Microsoft Defender, CrowdStrike. Sieciowe: WatchGuard Firebox, ThreatSync NDR, wybrane firewalle zewnętrzne. Tożsamość: WatchGuard AuthPoint, Okta. Chmura i CSPM: Microsoft 365 (Azure), AWS, Google Workspace - z funkcjami Cloud Security Posture Management dla Azure i AWS.

Usługa obejmuje całodobowy monitoring SOC, proaktywne threat hunting, automatyczny containment, koordynowaną reakcję na incydenty oraz dostęp do Technical Account Managera (TAM). Wdrożenie zajmuje godziny. Szczegółowy zakres integracji i warunki świadczenia - dokumentacja producenta (WGCE67897, 2025) i umowa serwisowa.

Net Complex i WatchGuard
Wsparcie techniczne
Certyfikowani inżynierowie WatchGuard

Wdrożenie, konfigurację i bieżące wsparcie WatchGuard Open MDR realizują inżynierowie Net Complex z certyfikatami WatchGuard. Obsługa incydentów, eskalacja i doradztwo w zakresie konfiguracji stosu WatchGuard.

Szkolenia
Autoryzowane centrum szkoleniowe WatchGuard

Net Complex prowadzi szkolenia WatchGuard jako autoryzowane centrum szkoleniowe. Kursy obejmują konfigurację i zarządzanie produktami WatchGuard, w tym rozwiązaniami endpointowymi, firewall i usługami MDR.

Umów demonstrację WatchGuard Open MDR

Pokażemy usługę w działaniu na podstawie rzeczywistych scenariuszy zagrożeń

Umów demo

Baza wiedzy

Warsztaty z konfiguracji ESET
21.01.2025

Warsztaty z konfiguracji ESET
Więcej
Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
19.07.2024

Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
Więcej
Warsztaty ESET z zarządzania konsolą
18.03.2025

Warsztaty ESET z zarządzania konsolą
Więcej
Jak usprawnić wdrożenie NIS2, RODO, ISO27001
10.12.2024

Jak usprawnić wdrożenie NIS2, RODO, ISO27001
Więcej
Zarządzanie cyberbezpieczeństwem - SecureVisio
29.03.2022

Zarządzanie cyberbezpieczeństwem - SecureVisio
Więcej
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej