WatchGuard Technologies introduceert WatchGuard MDR. Deze nieuwe 24/7-cybersecuritydienst is ontwikkeld om MDR toegankelijker te maken voor managed service providers (MSP’s) die inspelen op de toenemende vraag van klanten naar beheerde cyberbeveiliging. Met WatchGuard MDR kunnen MSP’s hun portfolio uitbreiden en maandelijks terugkerende omzet genereren.
De nieuwe dienst wordt beheerd door een eliteteam van cybersecurity-experts en is aangedreven door AI. WatchGuard MDR is de ideale keuze voor serviceproviders die de beveiliging van hun klanten willen verbeteren, maar geen investering willen of kunnen doen in een traditionele SOC-infrastructuur, geavanceerde technologieën of schaarse beveiligingsexperts.
Functionaliteiten
Een overzicht van de belangrijkste functionaliteiten:
- 24/7 monitoring en gegevensverzameling van endpoints
Realtime en retrospectieve monitoring door WatchGuard EPDR of Advanced EPDR vanuit een modern SOC van WatchGuard.
- 24/7 proactieve opsporing en detectie van dreigingen
Snel opsporen van bedreigingen met behulp van AI, machine learning en andere geavanceerde technieken, terwijl WatchGuard’s MDR-threathunters actief speuren naar dreigingen in endpoints.
- 24/7 onderzoek en validatie
WatchGuard-experts onderzoeken incidenten en beoordelen deze op hun potentiële impact. Op die manier kunnen organisaties de aanpak van mogelijke bedreigingen beter prioriteren.
- Snelle incidentnotificaties
MSP’s ontvangen razendsnelle notificaties bij incidenten, met daarin cruciale informatie zoals de getroffen systemen en de gebruikte tactieken. Dat maakt gerichte en snelle actie bij incidenten mogelijk.
- Opties voor mitigatie en richtlijnen voor herstel
MSP’s krijgen begeleiding van WatchGuard-experts rondom het verwijderen van de sporen na een aanval, het herstellen van data, het patchen van kwetsbaarheden en het instellen van extra controls. Ook kunnen zij de initiële respons, ofwel het isoleren van endpoints, automatiseren volgens door WatchGuard ingestelde draaiboeken.
- Regelmatige status- en activiteitenrapportages
MSP’s kunnen het vertrouwen van klanten winnen via regelmatige rapportages rondom hun securitystatus. Deze kunnen ze naar wens aanpassen en zo de betrokkenheid van hun klanten rondom de MDR-service vergroten.
Aanpasbaar en schaalbaar
Deze nieuwe MDR-service biedt een hoge mate van flexibiliteit en schaalbaarheid. De dienst integreert naadloos met de Unified Security Platform-architectuur van WatchGuard en levert geavanceerde mogelijkheden voor het opsporen en neutraliseren van bedreigingen, bovenop WatchGuard EDR, EPDR en Advanced EPDR. De service maakt gebruik van de geautomatiseerde Zero-Trust Application Service, Threat Hunting Service, geavanceerde beveiligingsanalyses, dreigingsinformatie en een gespecialiseerd team van ervaren cybersecurity-analisten die 24/7 bedreigingen in de gaten houden, opsporen en aanpakken.
“Met deze dienst kunnen onze partners hun bedrijf laten groeien zonder te investeren in hun eigen SOC of te worstelen met het vinden van gekwalificeerde cybersecurity-experts”, zegt Andrew Young, chief product officer bij WatchGuard Technologies. “We willen onze MSP-community helpen om de uitdagingen te overwinnen rondom het leveren van beheerde beveiligingsdiensten. Op die manier laten we onze partners profiteren van een groeiende markt.”
