WatchGuard ThreatSync+ NDR

WatchGuard ThreatSync+ NDR to nowoczesne rozwiązanie network detection and response, które oferuje 100% cloud‑native architekturę, umożliwiającą bezinwazyjne wdrożenie bez konieczności zakupu fizycznego sprzętu 
Dostępność
WatchGuard ThreatSync+ NDR

Network Detection & Response (NDR) w modelu chmurowym, który wykrywa i pomaga reagować na ataki sieciowe dzięki sztucznej inteligencji i uczeniu maszynowemu. Analizuje ruch north-south (wchodzący i wychodzący) oraz east-west (wewnątrz sieci), w środowiskach wielu producentów - Firebox, firewalle i przełączniki innych firm oraz infrastruktura LAN. Wykrywa m.in. ruchy poprzeczne, tunele DNS, skany, eksfiltrację danych i ataki na poświadczenia, prezentując je jako network threat score z priorytetyzacją. Automatyzacja eliminuje potrzebę posiadania threat hunterów i własnego SOC — wgląd w sieć dostępny wcześniej tylko dla dużych zespołów bezpieczeństwa.

Nie wiesz, czy potrzebujesz ThreatSync+ NDR czy pakietu Total NDR? Dowiedz się więcej o rozwiązaniu lub umów się na prezentację lub testy.
Zobacz w działaniu

Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE

demo

WatchGuard - Trzy technologie Pełna ochrona - Poznaj WatchGuard Total Security

webinar

Zero Trust w praktyce z WatchGuard Firecloud

webinar
Typ rozwiązania
NDR sieciowy
Wykrywanie i reakcja w warstwie sieci, ruch N-S i E-W.
Wdrożenie
Chmurowe
WatchGuard Cloud - bez instalacji i utrzymania sprzętu.
Zasięg
Multivendor
Firebox oraz firewalle i przełączniki innych producentów.
Silnik
AI + ML
Analiza przepływów i network threat score z priorytetyzacją.
Raporty
W zestawie
Executive Summary i Ransomware Prevention. Raportowanie zgodności rozszerzalne.
Dokumentacja
Zobacz Datasheet →
Specyfikacja techniczna PDF.

ThreatSync+ NDR w rodzinie WatchGuard

ThreatSync+ NDR możesz kupić jako samodzielną licencję albo w pakiecie Total NDR. Poniżej krótko, jak wygląda to obok pozostałych elementów rodziny.

W cenie innych licencji
ThreatSync (XDR)
Warstwa XDR w WatchGuard Cloud, bez osobnej licencji. Dołączona m.in. do Total Security Suite, Endpoint Security i AuthPoint. Koreluje zdarzenia z produktów WatchGuard w incydenty i pozwala na reakcję ręczną lub automatyczną.
Osobna licencja · per użytkownik
ThreatSync+ NDR
Sieciowe wykrywanie i reakcja dla sieci wielu producentów. Analiza ruchu N-S i E-W, network threat score, Smart Alerts. W zestawie raporty Executive Summary i Ransomware Prevention. Monitoruje do 2× urządzeń względem liczby użytkowników w licencji.
Pakiet
Total NDR
Pakiet łączący trzy osobne licencje: ThreatSync+ NDR, WatchGuard Compliance Reporting (raporty NIS2, DORA, ISO 27001, NIST i raporty własne) oraz ThreatSync+ SaaS (monitoring usług chmurowych, m.in. Microsoft 365). Compliance Reporting i ThreatSync+ SaaS są też dostępne samodzielnie — Total NDR zbiera je w jednej licencji.

Ekosystem WatchGuard: korelacja w jednej konsoli

ThreatSync (XDR) koreluje zdarzenia z produktów WatchGuard, a ThreatSync+ NDR dokłada warstwę sieciową. Im więcej produktów WatchGuard w WatchGuard Cloud, tym szersza widoczność.

NGFW
Firebox
Firewall - źródło danych o ruchu sieci
XDR
ThreatSync (XDR)
Korelacja zdarzeń, w cenie innych licencji
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach
MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
MDR
WatchGuard MDR Core
Zarządzana detekcja i reakcja z monitoringiem ekspertów

Co wyróżnia WatchGuard ThreatSync+ NDR

01
Otwarty NDR dla sieci wielu producentów. Obejmuje WatchGuard Firebox oraz firewalle i przełączniki innych firm, a także infrastrukturę LAN. Analizuje ruch north-south i east-west.
02
Wykrywanie oparte na AI i uczeniu maszynowym. Analizuje przepływy i prezentuje anomalie jako network threat score z priorytetyzacją, wskazując, czym zająć się w pierwszej kolejności.
03
Bez własnego SOC i threat hunterów. Automatyzacja i Smart Alerts z wytycznymi remediacji udostępniają zdolności wcześniej zarezerwowane dla dużych zespołów bezpieczeństwa.
04
Wbudowane raporty bezpieczeństwa sieci. Raport Executive Summary z ogólnym network threat score oraz Ransomware Prevention. Zakres raportowania zgodności (NIS2, DORA, ISO 27001, NIST) można rozszerzyć w ramach rodziny ThreatSync+.

Zastosowania ThreatSync+ NDR w polskich branżach

Administracja publiczna i samorządy
UKSC/NIS2 · KRI · RODO
ZagrożenieRuchy poprzeczne i ransomware w rozproszonej sieci, ograniczona kadra IT bez własnego SOC, wymóg wykazania zgodności.
Co produkt robiWykrywa lateral movement, skany i eksfiltrację w ruchu E-W oraz dostarcza raport NIS2 (z Compliance Reporting lub Total NDR).
Finanse i ubezpieczenia
DORA · KNF · RODO
ZagrożenieAtaki na sieć i łańcuch dostaw, próby ataków na poświadczenia, obowiązek odporności operacyjnej według DORA.
Co produkt robiNDR dla ruchu N-S i E-W, wykrywanie ataków na poświadczenia oraz raport DORA (z Compliance Reporting lub Total NDR).
Ochrona zdrowia
NIS2 · RODO (dane wrażliwe)
ZagrożenieRansomware na placówki, urządzenia medyczne i IoT w jednej sieci, trudność w objęciu wszystkich klas urządzeń.
Co produkt robiAutomatyczne wykrywanie urządzeń i podsieci (Discover), wykrywanie anomalii oraz raport Ransomware Prevention.
Przemysł, MSP i sieci wielu producentów
NIS2 · ISO 27001
ZagrożenieSieci OT/IT i sprzęt różnych producentów, mała kadra bezpieczeństwa, brak widoczności ruchu wewnętrznego.
Co produkt robiZbiera dane z firewalli i przełączników innych firm przez Collection Agents (NetFlow/sFlow) i analizuje je bez konieczności rozbudowy zespołu.

Raporty bezpieczeństwa i zgodności

ThreatSync+ NDR dostarcza raporty, które pozwalają śledzić kondycję sieci. W zestawie znajdują się raport Executive Summary z ogólnym network threat score oraz raport Ransomware Prevention. Rodzina ThreatSync+ udostępnia dodatkowo gotowe raporty dopasowane do regulacji i standardów.

NIS2 / UKSC
Raport NIS2 Legal Framework pokazuje stan zgodności z wymogami dyrektywy w zakresie ciągłości działania, łańcucha dostaw i zarządzania podatnościami.
DORA
Raport DORA Risk Management Framework odnosi obronę sieci do wymogów odporności operacyjnej dla sektora finansowego.
ISO 27001
Raporty ISO 27001 w wersji 2013 i 2022 pokazują zgodność z celami i kontrolami systemu zarządzania bezpieczeństwem informacji.
NIST i inne
Raporty NIST 800-53, 800-171 i CSF, a także Cyber Essentials, FFIEC, MPA Content Security Program i Google Workspace.
Retencja i raporty własne
ThreatSync+ NDR przechowuje logi przez 45 dni. Rozszerzone raporty zgodności i raporty własne dostępne są w ramach WatchGuard Compliance Reporting oraz pakietu Total NDR.

Opis techniczny

ThreatSync+ NDR to chmurowe, skoncentrowane na sieci rozwiązanie klasy Network Detection & Response, działające w WatchGuard Cloud. Z wykorzystaniem sztucznej inteligencji i uczenia maszynowego ciągle monitoruje i analizuje przepływy danych, obejmując zarówno ruch wchodzący i wychodzący (north-south), jak i ruch wewnątrz sieci (east-west). Jest rozwiązaniem otwartym, działającym w sieciach wielu producentów - WatchGuard Firebox, firewalle i przełączniki innych firm oraz infrastruktura LAN.

Rozwiązanie monitoruje m.in. zagrożenia uwierzytelniania (ataki na hasła i poświadczenia), ryzyka sieciowe i chmurowe (błędy reguł firewall, niezabezpieczone porty), cyberataki (ransomware, ataki na łańcuch dostaw) oraz zagrożenia plików i danych (przenoszenie wrażliwych plików do chmur publicznych lub otwartych udziałów). Skorelowane zdarzenia prezentowane są jako network threat score, który pomaga priorytetyzować działania remediacyjne. ThreatSync+ NDR rozszerza warstwę XDR ThreatSync, dostępną w WatchGuard Cloud w cenie innych licencji.

Jak działa ThreatSync+ NDR

Etap 1
Zbieranie danych
Firebox z Fireware 12.10.3+ automatycznie wysyła dane ruchu do WatchGuard Cloud. Dla starszych i obcych urządzeń — Collection Agents.
Etap 2
Agregacja z wielu źródeł
Collection Agents (Linux/Windows) przesyłają NetFlow, sFlow, VPN oraz logi AD/DHCP przez bezpieczny tunel IPSec.
Etap 3
Analiza AI / ML
Chmura analizuje logi ruchu w blokach 30-minutowych i wykrywa m.in. lateral movement, tunele DNS, skany i eksfiltrację.
Etap 4
Network threat score
Anomalie prezentowane jako priorytetyzowane Smart Alerts i Policy Alerts z wytycznymi remediacji.
Etap 5
Raporty
Executive Summary i Ransomware Prevention; raporty zgodności z Compliance Reporting lub Total NDR.
Konsola
WatchGuard Cloud
Monitorowanie i konfiguracja z menu Monitor > ThreatSync+ w jednej platformie chmurowej.

Kluczowe funkcje ThreatSync+ NDR

Analiza ruchu
North-South i East-West
Ruch wchodzący i wychodzący oraz wewnątrz sieci.
Sieci wielu producentów
Otwarte / multivendor
Firebox, firewalle i przełączniki innych firm, infrastruktura LAN.
Silnik detekcji
AI + ML
Analiza przepływów i korelacja anomalii w incydenty.
Network threat score
Priorytetyzacja
Punktacja zagrożeń wskazująca, czym zająć się najpierw.
Smart Alerts
Wytyczne remediacji
Alerty o możliwym ataku z instrukcją reakcji.
Policy Alerts
Naruszenia polityk
Alerty o naruszeniach reguł w sieci.
Discover
Wykrywanie zasobów
Automatyczna identyfikacja podsieci, serwerów i urządzeń.
Wykrywane zagrożenia
Lateral movement i więcej
Tunele DNS, skany, eksfiltracja, ataki na poświadczenia, ransomware.
Integracja SIEM
Eksport zdarzeń
Dostępna z licencją ThreatSync+ NDR lub Total NDR, przez Collection Agent.
Retencja logów
45 dni
Okres przechowywania logów w ThreatSync+ NDR.
Audit Logs
Historia działań
Konfiguracja polityk oraz historia remediacji IP i użytkowników.
Bez własnego SOC
Automatyzacja
Eliminuje potrzebę threat hunterów i analityków forensic.

Wykrywanie i reakcja

Wykrywanie

Ruchy poprzeczne (lateral movement). Wykrywanie poruszania się atakującego wewnątrz sieci.
Tunele DNS i skany. Wykrywanie tuneli DNS oraz szybkich i wolnych skanów sieci.
Eksfiltracja danych. Wykrywanie wyprowadzania danych i przenoszenia wrażliwych plików do chmur publicznych.
Ataki na poświadczenia. Wykrywanie ataków na hasła oraz ryzyk konfiguracji (błędy reguł, otwarte porty).

Analiza i reakcja

Network threat score. Priorytetyzacja incydentów według punktacji zagrożeń sieci.
Smart Alerts z wytycznymi. Alert o możliwym ataku wraz z instrukcją remediacji.
Historia remediacji. Audit Logs rejestrują działania na adresach IP i użytkownikach.
Bez threat hunterów. Automatyzacja zdejmuje z zespołu ręczne polowanie na zagrożenia.

Integracje i źródła danych

WatchGuard CloudFirebox (Fireware 12.10.3+)Firewalle innych firmPrzełączniki innych firmNetFlowsFlowCollection Agent (Linux / Windows)Tunel IPSecLogi VPNLogi AD / DHCPSIEMMicrosoft 365 (SaaS / Total NDR)

Wymagania wdrożeniowe

Model
Chmurowy
WatchGuard Cloud — bez instalacji sprzętu.
Firebox
Fireware v12.10.3+
Automatyczne przesyłanie danych ruchu do WatchGuard Cloud.
Urządzenia obce / starsze
Collection Agent
Instalacja na Linux lub Windows; NetFlow / sFlow.
Transport danych
Tunel IPSec
Bezpieczne przekazanie logów do WatchGuard Cloud.
Licencja
Per użytkownik
Monitoruje do 2× urządzeń względem liczby użytkowników. Term lub subskrypcja.
Retencja logów
45 dni
Okres przechowywania logów ThreatSync+ NDR.
Konsola
WatchGuard Cloud
Monitor > ThreatSync+. Bez dodatkowego oprogramowania.
Zgodność (raporty)
Compliance Reporting / Total NDR
Wymagane do raportów NIS2, DORA, ISO 27001, NIST i raportów własnych.
Wdrożenie ThreatSync+ NDR przez Net Complex

Wdrożenie przez Net Complex może obejmować dobór licencji (ThreatSync+ NDR lub Total NDR), konfigurację Collection Agents dla firewalli i przełączników innych firm, integrację SIEM oraz raportowanie zgodności. Zakres ustalamy pod konkretne środowisko. Skontaktuj się z nami w sprawie wyceny i ścieżki wdrożenia.

Zapytaj o wdrożenie
Bonusy dla naszych klientów. Zapewniamy dedykowanego opiekuna handlowego, wsparcie certyfikowanego inżyniera, prezentację i pomoc w doborze wariantu (NDR czy Total NDR) oraz ustaleniu zakresu wdrożenia pod konkretne środowisko. Dane przetwarzamy w standardzie ISO/IEC 27001.

Baza wiedzy

Warsztaty z konfiguracji ESET
21.01.2025

Warsztaty z konfiguracji ESET
Więcej
Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
19.07.2024

Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
Więcej
Warsztaty ESET z zarządzania konsolą
18.03.2025

Warsztaty ESET z zarządzania konsolą
Więcej
Jak usprawnić wdrożenie NIS2, RODO, ISO27001
10.12.2024

Jak usprawnić wdrożenie NIS2, RODO, ISO27001
Więcej
Zarządzanie cyberbezpieczeństwem - SecureVisio
29.03.2022

Zarządzanie cyberbezpieczeństwem - SecureVisio
Więcej

Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem

Sales Manager

Patryk Kwaśny

508 872 270
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
Bundle WatchGuard  Endpoint Security 360 + MDR Core

Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.

456.33 PLN
Zobacz więcej