WatchGuard MDR w wariancie Total
WatchGuard Total zapewnia szybkie wykrywanie, analizę i reakcję na zagrożenia w jednym, zintegrowanym rozwiązaniu.
Endpoint
EDR / EPDR / Advanced EPDR
Detekcja behawioralna na endpointach - kradzież danych uwierzytelniających, eskalacja uprawnień. Izolacja urządzenia i zatrzymanie złośliwych procesów przez analityka SOC.
Firewall
WatchGuard Firebox
Monitoring ruchu sieciowego przez Firebox - wykrycie lateral movement, skanowania portów i ruchu C2. Blokowanie złośliwych adresów IP i zamykanie portów w czasie rzeczywistym.
Tożsamość
AuthPoint
Detekcja anomalii logowania, failed login storms i tworzenia nieautoryzowanych kont. Dezaktywacja skompromitowanych kont w czasie rzeczywistym przez integrację z AuthPoint.
Sieć
ThreatSync+ NDR
Wykrywanie zagrożeń omijających endpointy przez analizę ruchu sieciowego. NDR identyfikuje ruch boczny i eksfiltrację danych niewidoczną dla warstwy endpointowej.
Chmura
M365, Azure, AWS, GWS
Monitoring Microsoft 365, Azure, AWS CloudTrail i Google Workspace - podejrzane logowania, zmiany uprawnień, dostęp do skrzynek. Reakcja przez integracje API: odwołanie dostępu, reset poświadczeń.
<1false positive miesięcznie - wysoka precyzja alertów z gotowym planem działaniaWatchGuard Total MDR Service Brief 2025
6 mindeklarowany średni czas pierwszej reakcji SOC na wykryte zagrożenieWatchGuard Total MDR Service Brief 2025
10 msautomatyczne odizolowanie zagrożenia - auto-containment bez udziału analitykaWatchGuard Total MDR Service Brief 2025
~6alertów miesięcznie średnio - odfiltrowany szum, tylko zdarzenia wymagające reakcjiWatchGuard Total MDR Service Brief 2025
Zakres ochrony Total MDR
WatchGuard Total MDR integruje dane z czterech warstw stosu bezpieczeństwa - endpointów, sieci, tożsamości i chmury. Każda warstwa jest aktywnie monitorowana i obsługiwana przez analityków SOC, a reakcja na incydenty obejmuje zarówno automatyczne działania, jak i bezpośrednią interwencję.
1
Ochrona endpointów - WatchGuard EDR, EPDR, Advanced EPDR
Endpointy są głównym celem ataków ransomware, phishingu i ataków bezplikowych (ang. fileless attacks - techniki uruchamiające złośliwy kod wyłącznie w pamięci operacyjnej, bez zapisywania plików na dysku). Total MDR wykrywa zachowania takie jak kradzież danych uwierzytelniających i eskalacja uprawnień, izoluje skompromitowane urządzenie, zatrzymuje złośliwe procesy i umożliwia bezpośrednią interwencję analityka SOC przed bocznym przemieszczeniem zagrożenia (lateral movement).
2
Ochrona tożsamości - AuthPoint
Total MDR integruje się z AuthPoint w celu wykrywania podejrzanej aktywności kont: anomalii logowania, masowych nieudanych prób uwierzytelnienia (ang. failed login storms) oraz tworzenia nieautoryzowanych kont. W przypadku wykrycia zagrożenia usługa dezaktywuje skompromitowane konto w czasie rzeczywistym, blokując atakującym dostęp do platform chmurowych pod cudzą tożsamością.
3
Ochrona sieci - Firebox i ThreatSync+ NDR
Ataki omijające warstwę endpointową - lateral movement, skanowanie portów, ruch command-and-control (C2) - są wykrywane przez analizę danych z Firebox i modułu Network Detection and Response (NDR). Total MDR reaguje natychmiast: blokuje złośliwe adresy IP, zamyka porty lub zatrzymuje eksfiltrację danych, zanim dotrze do systemów wewnętrznych.
4
Ochrona chmury - Microsoft 365, Azure, AWS CloudTrail, Google Workspace
Total MDR monitoruje środowiska chmurowe pod kątem oznak kompromitacji: podejrzanych logowań, zmian uprawnień i dostępu do skrzynek pocztowych. Reakcja odbywa się przez integracje API - odwołanie dostępu, reset poświadczeń i izolacja zagrożenia zanim dojdzie do wyłudzenia danych lub nadużycia skrzynek do rozsyłania spamu.
Kluczowe funkcje usługi
Unified Threat Visibility
jeden portal, pełny obraz
Dane z endpointów, firewalla, tożsamości, sieci i chmury zebrane w jednym portalu. Widoczność całego stosu bez przełączania się między narzędziami.
24/7 SOC Coverage
całodobowy monitoring
Analitycy SOC monitorują, badają i reagują na zagrożenia przez całą dobę. Bez kosztów i złożoności budowania własnego SOC - monitoring aktywny również w nocy, weekendy i święta.
AI-Driven Detection
uczenie maszynowe w czasie rzeczywistym
Algorytmy ML analizują tysiące sygnałów równocześnie, wykrywają anomalie i dostosowują się do nowych zagrożeń szybciej niż systemy regułowe. Ogranicza szum alertów i skraca czas detekcji.
Quick Active Response
średni czas reakcji poniżej 6 minut
Izolacja skompromitowanego urządzenia, zatrzymanie złośliwych plików i eskalacja incydentu tylko wtedy, gdy jest to konieczne. Zagrożenie zatrzymane przed rozprzestrzenieniem.
High Fidelity, Low Noise
<1 false positive miesięcznie
Wysoka precyzja alertów z gotowym planem działania. Ogranicza zmęczenie alertami (alert fatigue) i pozwala skupić się na zdarzeniach wymagających realnej reakcji.
Technical Account Manager
wsparcie i doradztwo bezpieczeństwa
Dedykowany TAM dostarcza rekomendacje dotyczące konfiguracji, analizę trendów zagrożeń i wsparcie eskalacji. Pomaga zrozumieć złożoną aktywność i wzmacniać ochronę w czasie.
MDR Platform + Reporting
raportowanie i widoczność
Portal MDR z historią incydentów, statusem reakcji i raportami dla klientów. Umożliwia partnerom demonstrację realizowanej ochrony - endpointy, sieć, tożsamość i chmura z jednego miejsca.
Szybkie uruchomienie
bez złożonego wdrożenia
Aktywacja pełnej ochrony bez rozbudowanych projektów wdrożeniowych. Partnerzy posiadający Firebox, AuthPoint lub WatchGuard EDR rozszerzają zakres usługi bez dodawania nowych narzędzi.
Porównanie wariantów MDR
| Core MDR | Core MDR for MS |
Total MDR | Open MDR | |
|---|---|---|---|---|
| SOC i detekcja | ||||
| 24/7 SOC Monitoring | ✓ | ✓ | ✓ | ✓ |
| AI/ML-Based Threat Detection | ✓ | ✓ | ✓ | ✓ |
| Reakcja na incydenty | ||||
| Incident Response (Human and Automated Response, Root Cause Analysis) |
✓ | ✓ | ✓ | ✓ |
| Advanced Incident Response (Post-breach investigation, recovery, and prevention) |
✓ | ✓ | ✓ | ✓ |
| Threat Hunters | ✓ | ✓ | ✓ | ✓ |
| Portal i wsparcie | ||||
| Defense Portal | ✓ | ✓ | ✓ | ✓ |
| Partner Access to Technical Account Manager | ✓ | ✓ | ✓ | ✓ |
| Integracje | ||||
| Endpoint Integration | WatchGuard Endpoint | Microsoft Defender | WatchGuard Endpoint | WatchGuard Endpoint, CrowdStrike, Microsoft Defender |
| Network Integration | - | - | WatchGuard Firebox, ThreatSync NDR |
WatchGuard Firebox, ThreatSync NDR, most third-party firewalls |
| Identity Integration | - | - | WatchGuard AuthPoint | WatchGuard AuthPoint, Duo, Okta |
| Pokrycie chmurowe | ||||
| Microsoft 365 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail Coverage | - | - | ✓ | ✓ |
| Google Workspace | - | - | ✓ | ✓ |
Warianty usługi MDR
WatchGuard MDR jest dostępny w trzech wariantach różniących się zakresem monitorowanych źródeł danych i wymaganym stosem produktów.
Niższy wariant
Core MDR
Wariant MDR skoncentrowany na endpointach i Microsoft 365 - zależnie od wersji usługi. Przeznaczony dla organizacji, które chcą rozpocząć monitorowanie od warstwy endpointowej. Core MDR nie obejmuje monitoringu Firebox, AuthPoint i ThreatSync+ NDR. Partnerzy korzystający z Core MDR mogą rozszerzyć zakres do Total MDR.
Zobacz WatchGuard Core MDR →
Wariant dla środowisk rozproszonych
Open MDR
Wariant MDR dla organizacji wykorzystujących narzędzia bezpieczeństwa wielu producentów. Open MDR integruje się ze zróżicowanym stosem bezpieczeństwa, nie tylko ze stosem WatchGuard. Total MDR jest zoptymalizowany pod stos WatchGuard i oferuje głębszą integrację z Firebox, AuthPoint i produktami endpointowymi WatchGuard.
Zobacz WatchGuard Open MDR →
Wymagania i zakres usługi. WatchGuard Total MDR wymaga posiadania co najmniej jednego produktu ze stosu WatchGuard obsługiwanego przez usługę: WatchGuard EDR, EPDR lub Advanced EPDR (endpointy), WatchGuard Firebox (firewall), AuthPoint (tożsamość) lub ThreatSync+ NDR (sieć). Wsparcie dla środowisk chmurowych obejmuje Microsoft 365/Azure, AWS CloudTrail i Google Workspace. Partnerzy posiadający Core MDR mogą rozszerzyć licencję do Total MDR w celu uzyskania dostępu do funkcji Firebox, AuthPoint i NDR.
Usługa obejmuje całodobowy monitoring SOC, analitykę incydentów, aktywną reakcję oraz dedykowanego Technical Account Managera (TAM). Raportowanie i historia incydentów dostępne przez portal MDR. Szczegółowy zakres usługi i warunki świadczenia - dokumentacja producenta i umowa serwisowa.
Net Complex i WatchGuard
Wsparcie techniczne
Certyfikowani inżynierowie WatchGuard
Wdrożenie, konfigurację i bieżące wsparcie WatchGuard Total MDR realizują inżynierowie Net Complex z certyfikatami WatchGuard. Obsługa incydentów, eskalacja i doradztwo w zakresie konfiguracji stosu WatchGuard.
Szkolenia
Autoryzowane centrum szkoleniowe WatchGuard
Net Complex prowadzi szkolenia WatchGuard jako autoryzowane centrum szkoleniowe. Kursy obejmują konfigurację i zarządzanie produktami WatchGuard, w tym rozwiązaniami endpointowymi, firewall i usługami MDR.
Umów demonstrację WatchGuard Total MDR
Pokażemy usługę w działaniu na podstawie rzeczywistych scenariuszy zagrożeń
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE
Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.
Wycena indywidualna
Zobacz więcej