FortiXDR – do wykrywania zagrożeń i reagowania na nie

XDR zapewnia rozwiązanie krytycznych wyzwań związanych z bezpieczeństwem

Duża liczba produktów ochronnych, które zazwyczaj są wdrażane w przedsiębiorstwach, dostarcza niemożliwych do opanowania ilości informacji o zabezpieczeniach. Taka sytuacja może przyczynić się do przeoczenia zagrożeń i sprawi , że zespoły odpowiedzialne za bezpieczeństwo będą miały trudności z wykrywaniem cyberataków i reagowaniem na nie. W rezultacie, większość firm obecnie lub w ciągu najbliższych dwóch do trzech lat planuje konsolidację rozwiązań ochronnych
i zmniejszenie liczby dostawców.

Wiele firm skłania się ku konsolidacji z wykorzystaniem rozwiązania typu XDR. Gartner definiuje je jako „platformę wykrywania incydentów bezpieczeństwa i reagowania na nie, która automatycznie zbiera dane z wielu produktów ochronnych i koreluje je”.¹ XDR zapewnia inteligentny i zautomatyzowany sposób łączenia zwykle odizolowanych rozwiązań w jeden system.

Rozwiązania XDR ułatwiają zarządzanie złożonymi systemami od niektórych dostawców, ale większość z nich koncentruje się na korelacji alarmów pochodzących z różnych produktów i nadal wymaga indywidualnego zaangażowania zespołów, które i tak są już przeciążone z powodu ograniczonej liczby ekspertów ds. cyberbezpieczeństwa. Dlatego potrzebne było stworzenie takiego rozwiązania XDR, które będzie automatyzować cały proces – od wykrywania incydentów, poprzez ich badanie, aż po usuwanie skutków.

Test HTC Earbuds Wireless – komfortowe i o 24-godzinnej żywotności

Fortinet wprowadza sztuczną inteligencję do XDR

W przeciwieństwie do innych rozwiązań, FortiXDR bazuje na mechanizmach sztucznej inteligencji, zapewnianych przez oczekujący na opatentowanie silnik Dynamic Control Flow Engine. Jest on nieustannie szkolony z wykorzystaniem danych o zagrożeniach dostarczanych przez FortiGuard Labs, a także rozbudowywany na podstawie doświadczenia ekspertów reagujących na incydenty i badających je.

Rozwiązanie to rozpoczyna działanie od wykorzystania różnorodnych informacji dotyczących bezpieczeństwa, udostępnianych w ramach platformy Fortinet Security Fabric do korelacji i analizy incydentów bezpieczeństwa, aby wykryć czy rzeczywiście ma do czynienia z atakiem. Są one następnie badane przez mechanizm sztucznej inteligencji, podobnie jak zrobiłby to doświadczony analityk bezpieczeństwa, w celu uzyskania ostatecznej klasyfikacji i zakresu zagrożenia. Na koniec definiowane są najlepsze możliwe reakcje kontekstowe, które mogą być automatycznie wdrażane w celu szybkiej neutralizacji zagrożenia.

Kluczowe korzyści z zastosowania FortiXDR:

• Radykalne zmniejszenie liczby alarmów we wszystkich produktach (średnio o 77% lub więcej).

• Obsługa w ciągu kilku sekund złożonych zadań, na których wykonanie eksperci używający specjalistycznych narzędzi potrzebowaliby 30 minut lub więcej. I to bez ryzyka popełnienia błędu ludzkiego.

• Konsolidacja niezależnych produktów ochronnych i automatyczne, skoordynowane reagowanie na incydenty.

• Pełna automatyzacja inteligentnego badania incydentów zamiast polegania na ograniczonych zasobach ludzkich.

Test Huawei x Gentle Monster Eyewear II – inteligentne okulary – czy warto je mieć?

Skrócenie czasu wykrywania i reagowania

FortiXDR potrafi pobierać dane telemetryczne dotyczące większej liczby obszarów działania przedsiębiorstwa niż jakiekolwiek inne rozwiązanie, przez co zwiększa szanse na wykrycie ataków i prawidłowe sklasyfikowanie ich. Obejmuje również więcej etapów łańcucha cyberkill i obsługuje więcej punktów reagowania, aby złagodzić skutki ataku skuteczniej niż konkurencyjne rozwiązania. Dzięki temu firmy mają zapewniony skrócony średni czas wykrycia (Mean Time To Detection, MTTD) i średni czas reakcji (Mean Time To Response, MTTR), a jednocześnie zwiększona zostaje wydajnoś

ochronnych działań operacyjnych i całościowa odporność w zakresie bezpieczeństwa. Finalnie, FortiXDR umożliwia zmniejszenie ryzyka przeoczenia dotkliwych cyberataków, takich jak ransomware, phishing i inne, przy jednoczesnym odciążeniu małych zespołów odpowiedzialnych za bezpieczeństwo.

FortiXDR i Fortinet Security Fabric

Stworzona przez Fortinet platforma Fortinet Security Fabric korzysta z bardzo wysoko ocenianych, świadczonych globalnie przez FortiGuard Labs usług bezpieczeństwa w celu powstrzymania jak największej liczby cyberataków. Zapewnia ona wspólną strukturę danych, skorelowaną telemetrię, ujednolicony wgląd w stan pracy rozwiązań ochronnych, ich natywną integrację i bezproblemową interoperacyjność, przez co stanowi doskonałą podstawę także dla rozwiązania FortiXDR. Dzięki temu umożliwiona została zautomatyzowana analiza i badanie incydentów, a także wstępnie zdefiniowane mechanizmy reagowania na nie.

Test vivo Wireless Sport Earphone – słuchawki z pałąkiem dla aktywnych

Odpowiednie rozwiązanie dla firmy każdej wielkości

FortiXDR dołączył do bogatej i uznanej w branży oferty rozwiązań Fortinet wykorzystujących sztuczną inteligencję do zapewniania bezpieczeństwa oraz reagowania na incydenty, kierowanej do firm o dowolnej wielkości i stopniu skomplikowania infrastruktury IT. Nieszablonowe działanie FortiXDR sprawia, że rozwiązanie to jest idealne dla większości przedsiębiorstw średniej wielkości, które nie posiadają rozbudowanego zespołu osób odpowiedzialnych za bezpieczeństwo, a także odpowiednich narzędzi i procesów. Większym firmom, w strukturze których funkcjonuje dział bezpieczeństwa odpowiedzialny za definiowanie i wdrażanie procedur ochronnych, Fortinet proponuje rozwiązania FortiSIEM (ułatwia zarządzanie rozwiązaniami wielu dostawców) oraz FortiSOAR (zapewnia orkiestrację działań ochronnych w skali całego przedsiębiorstwa). Dzięki tej rodzinie produktów firmy każdej wielkości mają zapewnione zmniejszenie ryzyka wystąpienia incydentów bezpieczeństwa poprzez szybsze ich wykrywanie, reagowanie i blokowanie.

źródło: Fortinet

_______________—————————–