WatchGuard Technologies

WatchGuard ThreatSync+ NDR

WatchGuard ThreatSync+ NDR to nowoczesne rozwiązanie network detection and response, które oferuje 100% cloud‑native architekturę, umożliwiającą bezinwazyjne wdrożenie bez konieczności zakupu fizycznego sprzętu 
Wycena indywidualna
WatchGuard ThreatSync+ NDR

Network Detection & Response (NDR) w modelu chmurowym, który wykrywa i pomaga reagować na ataki sieciowe dzięki sztucznej inteligencji i uczeniu maszynowemu. Analizuje ruch north-south (wchodzący i wychodzący) oraz east-west (wewnątrz sieci), w środowiskach wielu producentów - Firebox, firewalle i przełączniki innych firm oraz infrastruktura LAN. Wykrywa m.in. ruchy poprzeczne, tunele DNS, skany, eksfiltrację danych i ataki na poświadczenia, prezentując je jako network threat score z priorytetyzacją. Automatyzacja eliminuje potrzebę posiadania threat hunterów i własnego SOC — wgląd w sieć dostępny wcześniej tylko dla dużych zespołów bezpieczeństwa.

Nie wiesz, czy potrzebujesz ThreatSync+ NDR czy pakietu Total NDR? Dowiedz się więcej o rozwiązaniu lub umów się na prezentację lub testy.
Typ rozwiązania
NDR sieciowy
Wykrywanie i reakcja w warstwie sieci, ruch N-S i E-W.
Wdrożenie
Chmurowe
WatchGuard Cloud - bez instalacji i utrzymania sprzętu.
Zasięg
Multivendor
Firebox oraz firewalle i przełączniki innych producentów.
Silnik
AI + ML
Analiza przepływów i network threat score z priorytetyzacją.
Raporty
W zestawie
Executive Summary i Ransomware Prevention. Raportowanie zgodności rozszerzalne.

ThreatSync+ NDR w rodzinie WatchGuard

ThreatSync+ NDR możesz kupić jako samodzielną licencję albo w pakiecie Total NDR. Poniżej krótko, jak wygląda to obok pozostałych elementów rodziny.

W cenie innych licencji
ThreatSync (XDR)
Warstwa XDR w WatchGuard Cloud, bez osobnej licencji. Dołączona m.in. do Total Security Suite, Endpoint Security i AuthPoint. Koreluje zdarzenia z produktów WatchGuard w incydenty i pozwala na reakcję ręczną lub automatyczną.
Osobna licencja · per użytkownik
ThreatSync+ NDR
Sieciowe wykrywanie i reakcja dla sieci wielu producentów. Analiza ruchu N-S i E-W, network threat score, Smart Alerts. W zestawie raporty Executive Summary i Ransomware Prevention. Monitoruje do 2× urządzeń względem liczby użytkowników w licencji.
Pakiet
Total NDR
Pakiet łączący trzy osobne licencje: ThreatSync+ NDR, WatchGuard Compliance Reporting (raporty NIS2, DORA, ISO 27001, NIST i raporty własne) oraz ThreatSync+ SaaS (monitoring usług chmurowych, m.in. Microsoft 365). Compliance Reporting i ThreatSync+ SaaS są też dostępne samodzielnie — Total NDR zbiera je w jednej licencji.

Ekosystem WatchGuard: korelacja w jednej konsoli

ThreatSync (XDR) koreluje zdarzenia z produktów WatchGuard, a ThreatSync+ NDR dokłada warstwę sieciową. Im więcej produktów WatchGuard w WatchGuard Cloud, tym szersza widoczność.

Co wyróżnia WatchGuard ThreatSync+ NDR

01
Otwarty NDR dla sieci wielu producentów. Obejmuje WatchGuard Firebox oraz firewalle i przełączniki innych firm, a także infrastrukturę LAN. Analizuje ruch north-south i east-west.
02
Wykrywanie oparte na AI i uczeniu maszynowym. Analizuje przepływy i prezentuje anomalie jako network threat score z priorytetyzacją, wskazując, czym zająć się w pierwszej kolejności.
03
Bez własnego SOC i threat hunterów. Automatyzacja i Smart Alerts z wytycznymi remediacji udostępniają zdolności wcześniej zarezerwowane dla dużych zespołów bezpieczeństwa.
04
Wbudowane raporty bezpieczeństwa sieci. Raport Executive Summary z ogólnym network threat score oraz Ransomware Prevention. Zakres raportowania zgodności (NIS2, DORA, ISO 27001, NIST) można rozszerzyć w ramach rodziny ThreatSync+.

Zastosowania ThreatSync+ NDR w polskich branżach

Administracja publiczna i samorządy
UKSC/NIS2 · KRI · RODO
ZagrożenieRuchy poprzeczne i ransomware w rozproszonej sieci, ograniczona kadra IT bez własnego SOC, wymóg wykazania zgodności.
Co produkt robiWykrywa lateral movement, skany i eksfiltrację w ruchu E-W oraz dostarcza raport NIS2 (z Compliance Reporting lub Total NDR).
Finanse i ubezpieczenia
DORA · KNF · RODO
ZagrożenieAtaki na sieć i łańcuch dostaw, próby ataków na poświadczenia, obowiązek odporności operacyjnej według DORA.
Co produkt robiNDR dla ruchu N-S i E-W, wykrywanie ataków na poświadczenia oraz raport DORA (z Compliance Reporting lub Total NDR).
Ochrona zdrowia
NIS2 · RODO (dane wrażliwe)
ZagrożenieRansomware na placówki, urządzenia medyczne i IoT w jednej sieci, trudność w objęciu wszystkich klas urządzeń.
Co produkt robiAutomatyczne wykrywanie urządzeń i podsieci (Discover), wykrywanie anomalii oraz raport Ransomware Prevention.
Przemysł, MSP i sieci wielu producentów
NIS2 · ISO 27001
ZagrożenieSieci OT/IT i sprzęt różnych producentów, mała kadra bezpieczeństwa, brak widoczności ruchu wewnętrznego.
Co produkt robiZbiera dane z firewalli i przełączników innych firm przez Collection Agents (NetFlow/sFlow) i analizuje je bez konieczności rozbudowy zespołu.

Raporty bezpieczeństwa i zgodności

ThreatSync+ NDR dostarcza raporty, które pozwalają śledzić kondycję sieci. W zestawie znajdują się raport Executive Summary z ogólnym network threat score oraz raport Ransomware Prevention. Rodzina ThreatSync+ udostępnia dodatkowo gotowe raporty dopasowane do regulacji i standardów.

NIS2 / UKSC
Raport NIS2 Legal Framework pokazuje stan zgodności z wymogami dyrektywy w zakresie ciągłości działania, łańcucha dostaw i zarządzania podatnościami.
DORA
Raport DORA Risk Management Framework odnosi obronę sieci do wymogów odporności operacyjnej dla sektora finansowego.
ISO 27001
Raporty ISO 27001 w wersji 2013 i 2022 pokazują zgodność z celami i kontrolami systemu zarządzania bezpieczeństwem informacji.
NIST i inne
Raporty NIST 800-53, 800-171 i CSF, a także Cyber Essentials, FFIEC, MPA Content Security Program i Google Workspace.
Retencja i raporty własne
ThreatSync+ NDR przechowuje logi przez 45 dni. Rozszerzone raporty zgodności i raporty własne dostępne są w ramach WatchGuard Compliance Reporting oraz pakietu Total NDR.

Opis techniczny

ThreatSync+ NDR to chmurowe, skoncentrowane na sieci rozwiązanie klasy Network Detection & Response, działające w WatchGuard Cloud. Z wykorzystaniem sztucznej inteligencji i uczenia maszynowego ciągle monitoruje i analizuje przepływy danych, obejmując zarówno ruch wchodzący i wychodzący (north-south), jak i ruch wewnątrz sieci (east-west). Jest rozwiązaniem otwartym, działającym w sieciach wielu producentów - WatchGuard Firebox, firewalle i przełączniki innych firm oraz infrastruktura LAN.

Rozwiązanie monitoruje m.in. zagrożenia uwierzytelniania (ataki na hasła i poświadczenia), ryzyka sieciowe i chmurowe (błędy reguł firewall, niezabezpieczone porty), cyberataki (ransomware, ataki na łańcuch dostaw) oraz zagrożenia plików i danych (przenoszenie wrażliwych plików do chmur publicznych lub otwartych udziałów). Skorelowane zdarzenia prezentowane są jako network threat score, który pomaga priorytetyzować działania remediacyjne. ThreatSync+ NDR rozszerza warstwę XDR ThreatSync, dostępną w WatchGuard Cloud w cenie innych licencji.

Jak działa ThreatSync+ NDR

Etap 1
Zbieranie danych
Firebox z Fireware 12.10.3+ automatycznie wysyła dane ruchu do WatchGuard Cloud. Dla starszych i obcych urządzeń — Collection Agents.
Etap 2
Agregacja z wielu źródeł
Collection Agents (Linux/Windows) przesyłają NetFlow, sFlow, VPN oraz logi AD/DHCP przez bezpieczny tunel IPSec.
Etap 3
Analiza AI / ML
Chmura analizuje logi ruchu w blokach 30-minutowych i wykrywa m.in. lateral movement, tunele DNS, skany i eksfiltrację.
Etap 4
Network threat score
Anomalie prezentowane jako priorytetyzowane Smart Alerts i Policy Alerts z wytycznymi remediacji.
Etap 5
Raporty
Executive Summary i Ransomware Prevention; raporty zgodności z Compliance Reporting lub Total NDR.
Konsola
WatchGuard Cloud
Monitorowanie i konfiguracja z menu Monitor > ThreatSync+ w jednej platformie chmurowej.

Kluczowe funkcje ThreatSync+ NDR

Analiza ruchu
North-South i East-West
Ruch wchodzący i wychodzący oraz wewnątrz sieci.
Sieci wielu producentów
Otwarte / multivendor
Firebox, firewalle i przełączniki innych firm, infrastruktura LAN.
Silnik detekcji
AI + ML
Analiza przepływów i korelacja anomalii w incydenty.
Network threat score
Priorytetyzacja
Punktacja zagrożeń wskazująca, czym zająć się najpierw.
Smart Alerts
Wytyczne remediacji
Alerty o możliwym ataku z instrukcją reakcji.
Policy Alerts
Naruszenia polityk
Alerty o naruszeniach reguł w sieci.
Discover
Wykrywanie zasobów
Automatyczna identyfikacja podsieci, serwerów i urządzeń.
Wykrywane zagrożenia
Lateral movement i więcej
Tunele DNS, skany, eksfiltracja, ataki na poświadczenia, ransomware.
Integracja SIEM
Eksport zdarzeń
Dostępna z licencją ThreatSync+ NDR lub Total NDR, przez Collection Agent.
Retencja logów
45 dni
Okres przechowywania logów w ThreatSync+ NDR.
Audit Logs
Historia działań
Konfiguracja polityk oraz historia remediacji IP i użytkowników.
Bez własnego SOC
Automatyzacja
Eliminuje potrzebę threat hunterów i analityków forensic.

Wykrywanie i reakcja

Wykrywanie

Ruchy poprzeczne (lateral movement). Wykrywanie poruszania się atakującego wewnątrz sieci.
Tunele DNS i skany. Wykrywanie tuneli DNS oraz szybkich i wolnych skanów sieci.
Eksfiltracja danych. Wykrywanie wyprowadzania danych i przenoszenia wrażliwych plików do chmur publicznych.
Ataki na poświadczenia. Wykrywanie ataków na hasła oraz ryzyk konfiguracji (błędy reguł, otwarte porty).

Analiza i reakcja

Network threat score. Priorytetyzacja incydentów według punktacji zagrożeń sieci.
Smart Alerts z wytycznymi. Alert o możliwym ataku wraz z instrukcją remediacji.
Historia remediacji. Audit Logs rejestrują działania na adresach IP i użytkownikach.
Bez threat hunterów. Automatyzacja zdejmuje z zespołu ręczne polowanie na zagrożenia.

Integracje i źródła danych

WatchGuard CloudFirebox (Fireware 12.10.3+)Firewalle innych firmPrzełączniki innych firmNetFlowsFlowCollection Agent (Linux / Windows)Tunel IPSecLogi VPNLogi AD / DHCPSIEMMicrosoft 365 (SaaS / Total NDR)

Wymagania wdrożeniowe

Model
Chmurowy
WatchGuard Cloud — bez instalacji sprzętu.
Firebox
Fireware v12.10.3+
Automatyczne przesyłanie danych ruchu do WatchGuard Cloud.
Urządzenia obce / starsze
Collection Agent
Instalacja na Linux lub Windows; NetFlow / sFlow.
Transport danych
Tunel IPSec
Bezpieczne przekazanie logów do WatchGuard Cloud.
Licencja
Per użytkownik
Monitoruje do 2× urządzeń względem liczby użytkowników. Term lub subskrypcja.
Retencja logów
45 dni
Okres przechowywania logów ThreatSync+ NDR.
Konsola
WatchGuard Cloud
Monitor > ThreatSync+. Bez dodatkowego oprogramowania.
Zgodność (raporty)
Compliance Reporting / Total NDR
Wymagane do raportów NIS2, DORA, ISO 27001, NIST i raportów własnych.
Wdrożenie ThreatSync+ NDR przez Net Complex

Wdrożenie przez Net Complex może obejmować dobór licencji (ThreatSync+ NDR lub Total NDR), konfigurację Collection Agents dla firewalli i przełączników innych firm, integrację SIEM oraz raportowanie zgodności. Zakres ustalamy pod konkretne środowisko. Skontaktuj się z nami w sprawie wyceny i ścieżki wdrożenia.

Zapytaj o wdrożenie
Bonusy dla naszych klientów. Zapewniamy dedykowanego opiekuna handlowego, wsparcie certyfikowanego inżyniera, prezentację i pomoc w doborze wariantu (NDR czy Total NDR) oraz ustaleniu zakresu wdrożenia pod konkretne środowisko. Dane przetwarzamy w standardzie ISO/IEC 27001.
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
Bundle WatchGuard  Endpoint Security 360 + MDR Core

Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.

456.33 PLN
Zobacz więcej

Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem

Sales Manager

Patryk Kwaśny

508 872 270