fbpx

FortiEDR

Ochrona, wykrywanie i automatyczne reagowanie w czasie rzeczywistym

FortiEDR zapewnia zautomatyzowaną ochronę punktów końcowych w czasie rzeczywistym oraz zautomatyzowane reagowanie na incydenty na wszystkich urządzeniach komunikujących się w naszej sieci. Chroni stacje robocze, serwery, komunikację z chmurą – zarówno z obecnymi jak i starszymi systemami operacyjnymi – a także systemy produkcyjne i OT. Pojedyncza zintegrowana platforma oferuje elastyczne opcje wdrażania i przewidywalne koszty operacyjne.

FortiEDR - proaktywna ochrona
ForitEDR przed infekcją

Proaktywne ograniczanie ryzyka w czasie rzeczywistym

Znacznie zmniejsza rozległość ataku dzięki ocenie podatności i politykom ograniczania ryzyka, takim jak wirtualne aktualizacje i kontrola aplikacji.

Ochrona przed infekcjami

Zapewnia pierwszą warstwę ochrony za pomocą specjalnego, opartego na uczeniu maszynowym, silnika antywirusowego nowej generacji na poziomie jądra (NGAV), który zapobiega infekcjom wywołanym przez złośliwe oprogramowanie oparte na plikach.
FortiEDR to jedyne rozwiązanie, które wykrywa i powstrzymuje zaawansowane ataki w czasie rzeczywistym, nawet gdy punkt końcowy został zainfekowany w myśl zasady: Żadnych naruszeń, żadnej utraty danych, żadnego problemu. FortiEDR eliminuje czas przestoju i zapewnia zestaw zautomatyzowanych funkcji wykrywania i reagowania (EDR) w celu wykrywania, blokowania, badania, reagowania i naprawiania incydentów.

Fortinet Endpoint Detection And Response

Kompleksowa platforma bezpieczeństwa punktów końcowych

FortiEDR to jedyne rozwiązanie zabezpieczające punkty końcowe zbudowane od podstaw w celu wykrywania zaawansowanych zagrożeń i powstrzymywania naruszeń oraz szkód wyrządzanych przez oprogramowanie ransomware w czasie rzeczywistym, nawet na już zagrożonym urządzeniu w sieci, co pozwala na automatyczne reagowanie i usuwanie skutków incydentów w celu ochrony danych, zapewnienia działania systemu i zachowaniu ciągłości biznesowej.
FortiEDR chroni wszystko, od stacji roboczych i serwerów z aktualnymi i starszymi systemami operacyjnymi po terminale POS i kontrolery produkcyjne. FortiEDR, zbudowany w oparciu o natywną infrastrukturę chmury, może być wdrażany w chmurze, na serwerze firmy oraz jako wdrożenie hybrydowe.

Fortinet Endpoint Detection And Response

FortiEDR korzyści:

Fortinet Endpoint Detection And Response

FortiEDR automatyzuje procesy bezpieczeństwa i zapewnia ochronę po infekcji w czasie rzeczywistym, bez uciążliwych alertów.

  • Ochrona

    Jak potwierdzają wyniki oceny MITRE ATT&CK, FortiEDR umożliwia proaktywną, zautomatyzowaną ochronę punktów końcowych w czasie rzeczywistym oraz zautomatyzowane reagowanie na incydenty na wszystkich platformach. Zapobiega naruszeniom dzięki blokowaniu poinfekcyjnemu w czasie rzeczywistym, chroniąc dane przed eksfiltracją i szyfrowaniem ransomware.

  • Elastyczność

    Dzięki własnej infrastrukturze chmury i niewielkiej wielkości, FortiEDR można szybko wdrożyć i skalować do ochrony setek tysięcy punktów końcowych.

  • Skalowalność

    Dzięki infrastrukturze chmury natywnej i niewielkiej wielkości, FortiEDR można szybko wdrożyć i skalować do ochrony setek tysięcy punktów końcowych.

  • Koszty

    Eliminacja kosztów operacyjnych po naruszeniu i szkód wyrządzonych organizacji przez naruszenie – wszystko to przy niskich, przewidywalnych kosztach i ograniczonym TCO.

FortiEDR
Ochrona, wykrywanie i automatyczne reagowanie w czasie rzeczywistym
Endpoint Detection & Response

Najważniejsze funkcje

Odkrywaj i przewiduj

Discover and Predict FortiEDR zapewnia najbardziej zaawansowaną i zautomatyzowaną kontrolę polityki miejsc ataku z oceną podatności i wykrywaniem, co pozwala zespołom ds. bezpieczeństwa na:
  • Odkrywanie i przewidywanie urządzeń nieuczciwych (np. niezabezpieczonych. niechronionych i niezarządzanych urządzeń) oraz urządzeń IoT
  • Śledzenie aplikacji i ratingów
  • Wykrywanie i usuwanie luk w systemie i aplikacjach za pomocą wirtualnego łatania
  • Zmniejszenie możliwych miejsc ataku dzięki proaktywnym politykom opartym na analizie ryzyka

Zapobieganie

FortiEDR wykorzystuje mechanizm antywirusowy oparty na uczeniu maszynowym do zatrzymywania ataków jeszcze przed ich wykonaniem. Te możliwości NGAV dla różnych systemów operacyjnych są konfigurowalne i wbudowane w pojedynczego, lekkiego agenta, dzięki czemu użytkownicy mogą przypisać ochronę przed złośliwym oprogramowaniem do dowolnej grupy punktów końcowych bez konieczności dodatkowej instalacji.

 

  • Uczenie maszynowe, NGAV oparte na jądrze
  • Wzbogacenie wyników badań o informacje o zagrożeniach w czasie rzeczywistym z ciągle aktualizowanej bazy danych w chmurze
  • Ochrona odłączonych punktów końcowych dzięki ochronie w trybie offline
  • Wykorzystanie kontroli aplikacji do łatwego dodawania dozwolonych lub zablokowanych aplikacji do wstępnie zdefiniowanych list.
  • Funkcja do blokowania wrażliwych systemów, takich jak urządzenia POS i kontrola urządzeń USB

Wykrywaj i likwiduj

FortiEDR wykrywa i odpiera złośliwe oprogramowanie bez plików i inne zaawansowane ataki w czasie rzeczywistym, aby chronić dane i zapobiegać naruszeniom. Gdy FortiEDR wykryje podejrzane procesy i zachowania, natychmiast przeciwdziała potencjalnym zagrożeniom, blokując komunikację wychodzącą i dostęp do systemu plików z tych procesów kiedy tego zażądają. Kroki te zapobiegają eksfiltracji danych, komunikacji w trybie C2 (command and control), manipulowaniu plikami i szyfrowaniu oprogramowania ransomware. W tym samym czasie Fortinet Cloud Services (FCS), zaplecze FortiEDR, kontynuuje gromadzenie dodatkowych dowodów, uzupełniania dane o zdarzeniach i klasyfikowania incydentów w celu aktywowania potencjalnej polityki automatycznej reakcji na incydent.
FortiEDR z chirurgiczną dokładnością zatrzymuje naruszenia danych i szkody spowodowane przez oprogramowanie ransomware w czasie rzeczywistym, automatycznie zapewniając ciągłość działania nawet urządzeniu, które już zostało skompromitowane.
  • Detekcja ataków ukierunkowanych na system operacyjny, która pozwala bardzo dokładnie wykrywać ukryte ataki infiltracyjne, w tym bezplikowe ataki na pamięć operacyjną i ataki z wykorzystaniem natywnych komponentów systemu (LotL)
  • Zatrzymywanie w czasie rzeczywistym prób naruszeń bezpieczeństwa i minimalizowanie czasu wykrycia zagrożeń
  • Analiza pełnej historii dziennika zdarzeń
  • Zapobieganie szyfrowaniu ransomware oraz modyfikacjom plików i wpisów w rejestrze
  • Ciągłe sprawdzanie poprawności klasyfikacji zagrożeń
  • Redukcja szumu informacyjnego i eliminacja zbędnych alertów

Reagowanie i usuwanie skutków

Organizacja operacji reagowania na incydenty za pomocą „playbooków” z wglądem w różne środowiska. Usprawnienie procesów reagowania na incydenty i naprawiania skutków. Ręczne lub automatyczne wycofywanie złośliwych zmian wprowadzonych przez już opanowane zagrożenia – na pojedynczym urządzeniu lub urządzeniach w całym środowisku.
  • Automatyzacja klasyfikacji incydentów usprawnienia reagowania na incydenty i ułatwienia rozwiązywania problemów, rekomendowanie działań analitykom ds. bezpieczeństwa, standaryzacja procedur reagowania na incydenty dzięki automatyzacji „playbooków”
  • Optymalizacja zasobów bezpieczeństwa poprzez automatyzację działania w odpowiedzi na incydenty, takie jak usuwanie plików, kończenie złośliwych procesów, odwracanie trwałych zmian, powiadamianie użytkowników, izolowanie aplikacji i urządzeń oraz otwieranie zgłoszeń (tickets)
  • Umożliwienie kontekstowego reagowania na incydenty z wykorzystaniem klasyfikacji incydentów i przedmiotów ataków (np. grup punktów końcowych)
  • Uzyskanie pełnej widoczności łańcucha ataku i złośliwych zmian dzięki opatentowanemu śledzeniu kodu
  • Zautomatyzowane czyszczenie i wycofywanie złośliwych zmian z zachowaniem czasu działania systemu
  • Dodatkowe wsparcie dzięki opcjonalnej usłudze zarządzania wykrywaniem i reagowaniem (MDR)
FortiEDR automatycznie poszerza dane o szczegółowe informacje o złośliwym oprogramowaniu, zarówno przed, jak i po infekcji, w celu przeprowadzenia analizy śledczej na infiltrowanych punktach końcowych. Jego unikalny interfejs zapewnia pomocne wskazówki, najlepsze praktyki i sugeruje analitykom bezpieczeństwa kolejne logiczne kroki.

Fortinet Endpoint Detection And Response

Właściwości

  • Zautomatyzuj śledzenie przy minimalnych zakłóceniach dla użytkowników końcowych
  • Automatycznie rozbrajaj i blokuj zagrożenia, pozwalając analitykom bezpieczeństwa eliminować je w odpowiednim czasie
  • Opatentowana technologia śledzenia kodu zapewnia pełną widoczność łańcucha ataków i stosu, co pozwala na znalezienie źródła nawet wtedy, gdy urządzenie jest offline
  • Zachowywanie zapisów migawek pamięciowych ataków „in-memory” w celu polowania na zagrożenia oparte na pamięci.
  • Interfejs wyświetla jasne wyjaśnienia, dlaczego zdarzenie zostało oznaczone jako podejrzane lub złośliwe, w ramach MITRE ATT&CK, jak również podpowiada logiczne kolejne kroki dla śledztwa sądowego.
  • FortiEDR wykorzystuje architekturę Fortinet Security Fabric i integruje się z wieloma komponentami Security Fabric, w tym FortiGate, FortiNAC, FortiSandbox i FortiSIEM.
Forti EDR właściwości

Specyfikacja

Zarządzanie i architektura

Pojedyncza, zintegrowana konsola zarządzania zapewnia funkcje zapobiegania, wykrywania i reagowania na incydenty w języku angielskim. Dostępne są rozszerzone interfejsy API REST, które umożliwiają obsługę dowolnych działań konsoli i nie tylko. Unikanie ryzyka błędnej konfiguracji ustawień zabezpieczeń dzięki granularnej kontroli dostępu opartej na rolach (RBAC) dla administratorów i użytkowników konsoli zarządzania.
Bezpieczna zdalna powłoka zapewnia administratorom możliwość zdalnego rozwiązywania problemów, dzięki czemu pracownicy mogą pracować z dowolnego miejsca, a pakiet narzędzi zabezpieczających, w tym certyfikaty czasowe, ogranicza ryzyko wykorzystania danych.
  • Ochrona w trybie offline

    Ochrona i wykrywanie odbywają się na punkcie końcowym, chroniąc także odłączone punkty końcowe

  • Ochrona w trybie offline

    Ochrona i wykrywanie odbywają się na punkcie końcowym, chroniąc także odłączone punkty końcowe

  • Lekki agent dla punktów końcowych

    FortiEDR zużywa mniej niż 1% CPU, maksymalnie do 120 MB pamięci RAM oraz 20 MB przestrzeni dyskowej. FortiEDR ma również minimalny wpływ na ruch sieciowy.

  • Natywna infrastruktura chmury

    FortiEDR umożliwia zarządzanie wieloma podmiotami w chmurze. Rozwiązanie można wdrożyć jako chmurę natywną, hybrydową lub lokalną.

FortiEDR
Real Time Endpoint Protection, Detection, and Automated Response
Endpoint Detection & Response
FortiEDR