WatchGuard Firebox T15 T35 T55 T70 M270 M370 M470 M570 MM670 M4600 M5600

_{GepaNet GmbH >>
Netzwerk >>
WatchGuard >>
WatchGuard TDR}

Watchguard Firewall, Watchguard Firebox Preisliste

WatchGuard Endpoint Detection and Response

Nach dem WatchGuard im Jahr 2020 Panda Security aufgekauft hat und dem Launch von WatchGuard Endpoit Security , ist WatchGuard von dem TDR Host Sensor auf den EDR Core gewechselt.

Unternehmen sehen sich mit der zunehmenden Gefahr von immer ausgefeilteren Zero-Day-Attacken konfrontiert. Ihnen fehlt jedoch die Möglichkeiten, diese frühzeitig zu erkennen und schnell darauf zu reagieren.
Dezentral aufgestellte Unternehmen leiden unter der Uneinheitlichkeit zwischen der Sicherheit in der Firmenzentrale und der in den Niederlassungen. Mehrere Sicherheitsstufen sind für diese Organisationen sinnvoll, werden aber zu einem Fass ohne Boden für IT-Teams, die mehrere Sicherheitssysteme und Standorte verwalten müssen.
Remote-Mitarbeiter sind besonders anfällig für Bedrohungen, da sie sich nur selten hinter der Firewall befinden. Fehlt es bei diesen Remote-Geräten an Transparenz, werden sie zum leichten Ziel für Hacker, die in Ihr Netzwerk eindringen möchten.
Dadurch erhöht sich nicht nur das Risiko einer Attacke, oftmals lassen sich auch die Schäden nicht begrenzen.

Threat Detection and Response (TDR) von WatchGuard bietet kleinen, mittelständischen und dezentral aufgestellten Unternehmen Korrelationsfunktionen auf Enterprise-Niveau. Wann immer Sie ein Problem vermuten: Die branchenführende Lösung beleuchten Ihren Endpunkt, erkennen und korrelieren Bedrohungen und schützt Ihre wichtigsten Werte. WatchGuard Threat Detection and Response (TDR) setzt dazu Security-Events auf der Firewall und auf den Endgeräten mit detaillierten Analysen zur Bedrohungslage in Verbindung. So können Angriffe frühzeitig erkannt und eingestuft werden. Die Maßnahmen zur Abwehr erfolgen rechtzeitig. Mit TDR können Unternehmen jeder Größe Malware-Angriffe sicher abwehren – bevor geschäftskritische Daten oder die Produktivität des Unternehmens in Gefahr geraten

Threat Detection and Response (TDR) von WatchGuard. Die zentrale Oberfläche

Ihr Netzwerk bietet eine Fülle an Sicherheitsdaten. Wer Einblick in Muster zu ungewöhnlichen oder gesperrten Datenbewegungen und Besuchen bösartiger oder bedrohter Websites gewinnt und Botnets und andere Bedrohungen zu erkennen vermag, hat schon viel für den Schutz des Unternehmens erreicht.
Außerdem muss erfasst werden, welche Geräte mit dem Netzwerk verbunden sind, damit nur jene mit der entsprechenden Berechtigung und den richtigen Sicherheitsrichtlinien Zugriff erhalten. Wenn Sie wissen, was in Ihrem Netzwerk passiert, können Sie daraus auch den Datendurchsatz und nutzungsbasierte Leistungsparameter ableiten. Das Wissen darüber, welche Benutzer für was die meiste Bandbreite beanspruchen, spielt bei der Steuerung von Leistungsengpässen eine entscheidende Rolle.

Auswertung der Threat Detection and Response (TDR) von WatchGuard

WatchGuard TDR Lizenz: Die Sicherheits-Erweiterung am Endpunkt

Der Schutz von Endpunkt-Geräten beginnt damit, dass Sie Ihre Geräte kennen und für deren angemessenen Schutz sorgen.
Außerdem müssen Sie wissen, ob bestimmte Nutzer besonders gefährdet oder bereits infiziert sind.

Es gibt zwei Schutzstufen für den Schutz eines Endpunktes:
1. Bekannte Bedrohungen sperren
2. unbekannte Bedrohungen erkennen

Mit bestehenden Antivirenlösungen, die sich auf Signaturen stützen, lassen sich nur bekannte Bedrohungen wirksam sperren. Diese Schutzstufe weist jedoch oft Lücken auf, da Patches nur nach neuen und erkannten Bedrohungen aktualisiert werden. Die Erkennung unbekannter Bedrohungen ist komplizierter. Es gibt diverse Lösungen, die sich verschiedener Ansätze bedienen, um zu bestimmen, ob ein Ereignis eine Bedrohung darstellt. Die Visualisierung am Endpunkt und Korrelation mit den Firewall-Daten aus dem Netzwerk ist dabei unheimlich wichtig – ob bei der Verfolgung der Heuristik, Verhaltensanalysen oder Änderungen an Dateien, Prozessen und Verzeichnissen. Ohne diese kombinierten Daten sind Unternehmen gegenüber Malware und Ransomware extrem gefährdet.

Die korrelierte Erkennung und die automatisierten Schutzfunktionen fügen dem Sicherheitsstapel eine fehlende Schicht hinzu, die es Ihnen ermöglicht, Infektionen wie Ransomware, APTs, Trojaner und Keylogger zu erkennen und automatisch zu verhindern, dass sie sich im Netzwerk ausbreiten.

Der WatchGuard TDR Service umfasst:

ThreatSync - bietet Echtzeit-Bedrohungserkennung und richtlinienbasierte automatisierte Bekämpfung durch Cloud-basierte Korrelation und Scoring.

Lightweight Host Sensors - erweitert die Sichtbarkeit und das Management von Organisationen auf die Endpunkt-Geräte durch kontinuierliches Scannen und Überwachen von Sicherheitsereignissen auf den Geräten, welche an ThreatSync zur Analyse, Bewertung und Sanierung zurückgesendet werden.

UTM Network Security Services - fügt eine weitere Schicht von Intelligenz in die Korrelation und den Scoring-Prozess.

Host Ransomware Prevention (HRP) ermöglicht branchenführende Prävention gegen Ransomware-Angriffe. HRP, zusammen mit dem fortschrittlichen Malware-Schutz, der über APT Blocker bereitgestellt wird, verhindert die Ausführung von Ransomware, bevor die Dateiverschlüsselung auf dem Endpunkt stattfindet, wodurch der Ransomware-Angriff gehemmt wird, bevor ein Schaden verursacht werden kann.

APT Blocker. Werden vom Host-Sensor verdächtige Dateien entdeckt, sendet der APT-Blocker diese an eine Sandbox zur weiteren Analyse. Die eingereichten Dateien werden in der Lastline-Cloud einer Verhaltensanalyse in einer virtuellen Sandbox-Umgebung unterzogen. Wenn Beweise für Malware-Aktivität entdeckt werden, erhöhen der TDR den Bedrohungswert der Datei, um eine Infektion zu verhindern. Ist die Sandbox-Policy aktiviert, wird dieser Prozess automatisiert, was die Bedrohungsbeseitigung mühelos und einfach macht.

Zusätzliche Sicherheitsebene zum vorhandenen Antivirus (AV) - vorhandenen AV-Lösungen müssen nicht ersetzt werden. TDR arbeitet im Tandem mit dem vorhandenen AV, bringt eine zusätzliche Schicht von Bedrohungserkennung und Ereignis-Korrelation um alles einzufangen, was das Antivirus verpasst.

Die Abwehrschichten der Threat Detection and Response (TDR) von WatchGuard

Watchguard TDR Host Sensor Lizenzierung

Mit einem Abonnement für TDR oder die Total Security Suite enthält jede WatchGuard Firebox Appliance eine festgelegte Anzahl von Host Sensor Lizenzen. Diese Host-Sensoren werden in Threat Detection und Response verwaltet und verteilt, wo sie für den gesamten Account zusammengefasst sind.

Firebox Modell	Enthaltene Host Sensoren
T20 / T20-W	25
T40 / T40-W	50
T80	60
M290	75
M390	250
M590	500
M690	1000
M4800	10000
M5800	12000
Firebox Cloud / FireboxV S	50
Firebox Cloud / FireboxV M	600
Firebox Cloud / FireboxV L	6000
Firebox Cloud / FireboxV XL	10000

Um den organisatorischen Bedürfnissen gerecht zu werden, sind zusätzliche Host-Sensoren über ein Add-On-Angebot verfügbar.

WatchGuard Threat Detection and Response 10 Host Sensor Add-on - 3 Yr	WGTC0103	1.032,36 €
WatchGuard Threat Detection and Response 25 Host Sensor Add-on - 3 Yr	WGTC0253	2.289,00 €
WatchGuard Threat Detection and Response 50 Host Sensor Add-on - 3 Yr	WGTC0503	4.348,68 €
WatchGuard Threat Detection and Response 100 Host Sensor Add-on - 3 Yr	WGTC1003	8.012,76 €
WatchGuard Threat Detection and Response 250 Host Sensor Add-on - 3 Yr	WGTC2503	13.736,52 €
WatchGuard Threat Detection and Response 500 Host Sensor Add-on - 3 Yr	WGTC5003	26.328,12 €
WatchGuard Threat Detection & Response 1000 Host Sensor Add-on - 3 Yr	WGTC1K03	50.367,24 €
WatchGuard Threat Detection & Response 2500 Host Sensor Add-on - 3 Yr	WGTC2K53	120.193,92 €
WatchGuard Threat Detection & Response 5000 Host Sensor Add-on - 3 Yr	WGTC5K03	228.940,32 €

Anwender profitieren am meisten, wenn die unterschiedlichen Sicherheitsfunktionen verzahnt ineinander greifen. Dadurch ergibt sich umfassender Schutz und maximale Effizienz bei enormem Datendurchsatz. Die WatchGuard Total Security Suite bietet Kunden neben den klassischen Network-Security-Services der Firewall auch zusätzliche – der jeweils gegenwärtigen Bedrohungslage angepasste – Sicherheitsfunktionalität, einschließlich "APT Blocker", "Data Loss Prevention" sowie "Threat Detection and Response" (TDR).

Gerade TDR unterstreicht die Philosophie des perfekten Zusammenspiels: Security-Events im Netzwerk und am Endpunkt werden mit detaillierten Analysen zur Bedrohungslage ins Verhältnis gesetzt. Auf diese Weise ergibt sich ein solides Fundament für die Bewertung von Gefahren. Die Engine zur Korrelation und Bewertung – ThreatSync – erfasst die Daten aller Sicherheitsdienste – einschließlich WebBlocker, ATP Blocker, Gateway Antivirus und spamBlocker. Diese Informationen aus dem Netzwerk werden gemeinsam mit den vom Host Sensor am Endpunkt gesammelten Daten analysiert, bewertet und entsprechend des Schweregrads der jeweiligen Bedrohung eingeordnet.

WatchGuard liefert mit der Total Security Suite den Unternehmen modernste IT-Sicherheitsfunktionalität, umfassende Visualisierungswerkzeuge, effektive Möglichkeiten der Gefahrenabwehr sowie Threat Intelligence auf Enterprise-Niveau – in einem einzigen Angebotspaket.

GepaNet GmbH: Ihr WatchGuard Gold Partner

Die GepaNet GmbH ist einer der führenden WatchGuard Gold Partner in Deutschland. Mit sechs ausgebildeten und zertifizierten WatchGuard Firewall Experten hat die GepaNet GmbH immer sofort einen technischen Fachmann für Sie am Telefon, wenn es um das Thema WatchGuard Firewalls geht. Wir konfigurieren und implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls unterschiedlicher Hersteller) bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Know-how vorweisen. Bestätigte Referenzen aus über Tausend erfolgreicher Firewall- und VPN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der Grundkonfiguration der WatchGuard Firewalls und der Fireware 11 an und führen bis in Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster, AD-Authentifizierung, Managementserver und VPN ein. Die Kurse bestehen aus Theorie-Teilen gefolgt von „Hands-On“ Elementen die das vermittelte Wissen vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz individuell in Ihren eigenen Räumen, einem Hotel oder Veranstaltungsraum in Ihrer Nähe durch. Wir stellen dazu nach Absprache auch WatchGuard Firebox Produkte für Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte WatchGuard Firebox Infrastruktur für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde.

WatchGuard Firewall		Beschreibung
WatchGuard Firebox NV5		WatchGuard Firebox NV5 VPN Gateway 410 Mbps UTM
WatchGuard Firebox T25 -W WatchGuard Firebox T45 -W WatchGuard Firebox T45 -CW		WatchGuard Firebox T25 5 Benutzer 403 Mbps UTM WatchGuard Firebox T45 20 Benutzer 557 Mbps UTM Die -W Modelle unterstützen Wireless 802.11 a/b/g/n/x Die -CW Modelle unterstützten 5G-Mobilfunkfunktionen sowie Wireless 802.11 a/b/g/n/x
WatchGuard Firebox T85		WatchGuard Firebox T85 50 Benutzer 943 Mbps UTM optionaler SFP+ Moduleinschub für 10GbE
WatchGuard Firebox M290 WatchGuard Firebox M390 WatchGuard Firebox M590 WatchGuard Firebox M690		WatchGuard Firebox M290 75 Benutzer 1,1 Gbps UTM WatchGuard Firebox M390 250 Benutzer 2,4 Gbps UTM WatchGuard Firebox M590 500 Benutzer 3,3 Gbps UTM WatchGuard Firebox M690 850 Benutzer 4,6 Gbps UTM
WatchGuard Firebox M4800 WatchGuard Firebox M5800		WatchGuard Firebox M4800 2500 Benutzer 50Gbps FW WatchGuard Firebox M5600 10000 Benutzer 60 Gbps FW
WatchGuard FireboxV WatchGuard Firebox Cloud		WatchGuard FireboxV virtuelle Firewall für VMware, MS Hyper-V oder KVM Hypervisor. WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud.
WatchGuard WiFi 5 APs WatchGuard AP1255 WatchGuard AP225W WatchGuard AP325 WatchGuard AP420		Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints.
WatchGuard WiFi 6 APs WatchGuard AP130 WatchGuard AP330 WatchGuard AP430CR		Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints.
WatchGuard Promo Trade-Up Programm Trade-In Programm		Sie möchten ein größeres Modell? Oder einen anderen Hersteller wie Fortinet, Sophos, Sonicwall,... ablösen und mit WatchGuard Trade-In zur supergünstigen Firewall?
GepaNet WatchGuard Dienstleistungen
WatchGuard Schulung WatchGuard Training		Training, Schulung, Einrichtungs-Workshops, Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard Certified Training Partner (WCTP)
WatchGuard Support		Sicherheitsberatung, Inbetriebnahme, Regeländerungen und Problembehebung durch ausgebildete, technische WatchGuard-Supporter
Managed Security Service MSSP		Zentrale Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging, Log-Auswertung, Reporterstellung, Backup, Restore, Hardwareservice, usw.
WatchGuard Subscription Services
WatchGuard FireCluster		Hochverfügbarkeit durch zweite Cluster-Firewall mit HA-Promo.
WatchGuard Lizenzen		WatchGuard Subscription Services; Standard Support, Basic Security Suite, Total Security Suite und Software-Updates.
WatchGuard APT Blocker		WatchGuard APT: Abwehr von Advanced Persistent Threats und unbekannter Malware.
WatchGuard Mobile Security		Mobile Security: Schutz für Android und iOS.
WatchGuard Dimension		WatchGuard Dimension: Visualisierung und optionale Verwaltung über Dimension Command.
WatchGuard TDR		TDR: Bedrohungsanalyse und Abwehrkorrelation zwischen Firewall und Endpoints.
WatchGuard DNSwatch		DNSWatch verringert Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen blockiert werden.
WatchGuard AccessPortal		Zentraler Zugangspunkt für gehostete Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen.
WatchGuard IntelligentAV		Signaturlose Anti-Malware mit künstlicher Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware.
WatchGuard AuthPoint		Multifaktor Authentifizierung: Push, OTP oder QR-Code.
WatchGuard System Manager (WSM)		Zentrale Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird zentral, einfach verwaltet und verteilt.
Panda Security		100% Malware Erkennung und Beseitigung.
WatchGuard Endpoint Security		WatchGuard Endpoint Security: Schützt Sie vor jedem endpoint Angriff von bekannter und unbekannter Malware.

WatchGuard Authorized Reseller und Gold Partner für WatchGuard Firebox T20 T40 T80 Firebox M270 M290 M370 M390 M470 M570 M590 M670 M690; WatchGuard Firebox M4800 M5800 Firewalls mit TDR Lizenzen