Fortinet - Czym właściwie jest... FortiEDR?
Fortinet
Ze względu na stale postępującą cyfryzację, w firmach, urzędach i placówkach edukacyjnych jest coraz więcej komputerów. To nie tylko zwiększa ryzyko, że zainfekowany system skompromituje całą sieć, ale także zamieszanie. W dodatku rzadko ma się dział IT, który może stale reagować bezpośrednio na każdy incydent. Potrzebna jest automatyzacja.
To właśnie tutaj FortiEDR może odciążyć i wesprzeć Twój zespół IT.
Zaawansowane ataki mogą trwać minuty, jeśli nie sekundy, aby skompromitować punkty końcowe. Narzędzia pierwszej generacji do wykrywania i reagowania na punkty końcowe (EDR) po prostu nie nadążają. Wymagają one ręcznej oceny i działań, które są nie tylko zbyt wolne dla szybko poruszających się zagrożeń, ale również generują ogromną ilość wskaźników, które dodatkowo obciążają i tak już przeciążone zespoły bezpieczeństwa. Ponadto, przestarzałe narzędzia EDR zwiększają koszty operacji bezpieczeństwa i mogą spowalniać procesy, negatywnie wpływając na biznes.
FortiEDR zapewnia zaawansowaną ochronę przed zagrożeniami w czasie rzeczywistym dla punktów końcowych zarówno przed, jak i po infekcji. Proaktywnie zmniejsza powierzchnię ataku, zapobiega infekcjom złośliwego oprogramowania, wykrywa i łagodzi potencjalne zagrożenia w czasie rzeczywistym, a także może zautomatyzować działania związane z reakcją i remediacją za pomocą dostosowywanych playbooków. FortiEDR pomaga organizacjom w automatycznym i skutecznym powstrzymywaniu naruszeń bezpieczeństwa w czasie rzeczywistym, bez przytłaczania zespołów ds. bezpieczeństwa zalewem fałszywych pozytywów lub zakłócaniem operacji biznesowych.
FortiEDR zapewnia zautomatyzowaną ochronę punktów końcowych w czasie rzeczywistym z orkiestracją reagowania na incydenty na wszystkich urządzeniach komunikacyjnych - w tym stacjach roboczych i serwerach z aktualnymi i starszymi systemami operacyjnymi, a także systemach produkcyjnych i OT - w ramach jednej zintegrowanej platformy, z elastycznymi opcjami wdrożenia i przewidywalnymi kosztami operacyjnymi.
Proaktywne ograniczanie ryzyka i bezpieczeństwo IoT w czasie rzeczywistym
Umożliwia proaktywne łagodzenie powierzchni ataku, w tym ocenę podatności i proaktywne polityki oparte na łagodzeniu, które umożliwiają kontrolę komunikacji dla każdej odkrytej aplikacji z podatnościami.
Ochrona przed infekcjami
Zapewnia pierwszą warstwę obrony poprzez specjalnie zbudowany, oparty na uczeniu maszynowym silnik antywirusowy nowej generacji (NGAV) na poziomie jądra, który zapobiega infekcjom pochodzącym ze złośliwego oprogramowania opartego na plikach.
Ochrona po infekcji
FortiEDR to jedyne rozwiązanie, które wykrywa i powstrzymuje zaawansowane ataki w czasie rzeczywistym, nawet jeśli punkt końcowy został już skompromitowany. Żadnych naruszeń bezpieczeństwa, żadnej utraty danych, żadnego problemu. FortiEDR eliminuje czas oczekiwania i zapewnia pakiet zautomatyzowanych funkcji Endpoint Detection and Response (EDR) w celu wykrywania, łagodzenia, badania, reagowania i usuwania skutków incydentów.
Funkcje
Wykrywaj i przewiduj
FortiEDR zapewnia najbardziej zaawansowaną zautomatyzowaną kontrolę polityk dla powierzchni ataku z oceną podatności i wykrywaniem, umożliwiając zespołom bezpieczeństwa:
- Wykrywać i kontrolować nieuczciwe urządzenia (np. urządzenia niezabezpieczone lub niezarządzane) oraz urządzenia IoT.
- Śledzić aplikacje i oceny
- Odkrywanie i łagodzenie luk w systemie i aplikacji za pomocą wirtualnego łatania
- Zmniejszenie powierzchni ataku dzięki proaktywnym politykom opartym na ryzyku
Zapobiegaj
FortiEDR wykorzystuje uczenie maszynowe silnika antywirusowego, aby zatrzymać złośliwe oprogramowanie przed jego wykonaniem. Ta działająca w różnych systemach funkcja NGAV jest konfigurowalna i wbudowana w pojedynczego, lekkiego agenta, co pozwala użytkownikom przypisać ochronę antywirusową do każdej grupy punktów końcowych bez konieczności dodatkowej instalacji.
- Umożliwienie uczenia maszynowego i NGAV opartego na jądrze.
- Wzbogacenie wyników o dane o zagrożeniach w czasie rzeczywistym z ciągle aktualizowanej bazy danych w chmurze
- Ochrona dla niepodłączonych punktów końcowych z ochroną offline
- Kontrola urządzeń USB
Wykrywanie i rozbrajanie
FortiEDR wykrywa i rozbraja złośliwe oprogramowanie bez plików i inne zaawansowane ataki w czasie rzeczywistym, aby chronić dane i zapobiegać naruszeniom bezpieczeństwa. Gdy FortiEDR wykryje podejrzane przepływy procesów i zachowania, natychmiast rozbraja potencjalne zagrożenia, blokując komunikację wychodzącą i dostęp do systemu plików z tych procesów w razie potrzeby. Te kroki zapobiegają eksfiltracji danych, komunikacji typu command-and-control (C&C), manipulacji plikami i szyfrowaniu ransomware. Jednocześnie backend FortiEDR kontynuuje zbieranie dodatkowych dowodów, wzbogacanie danych o zdarzeniach i klasyfikację incydentów w celu zastosowania potencjalnej polityki automatycznej reakcji na incydenty. FortiEDR powstrzymuje naruszenia danych i szkody spowodowane przez ransomware w czasie rzeczywistym, automatycznie umożliwiając zachowanie ciągłości biznesowej nawet na już zagrożonych urządzeniach.
- Wykorzystanie detekcji skoncentrowanej na systemie operacyjnym, która jest bardzo dokładna w wykrywaniu ataków wprowadzanych ukradkiem, w tym ataków opartych na pamięci i "żyjących z ziemi".
- Zatrzymuj ataki w czasie rzeczywistym i eliminuj czas przebywania zagrożeń§Osiągnij pełną analizę historii dziennika.
- Zapobieganie szyfrowaniu ransomware i adaptacji plików/rejestracji§Ciągła walidacja klasyfikacji zagrożeń
- Poprawa stosunku sygnału do szumu i zapobieganie zmęczeniu alertami
Reagowanie i usuwanie skutków
Zorganizuj przepływy pracy związane z reagowaniem na incydenty, korzystając z dostosowanych podręczników odtwarzania z wglądem w różne środowiska. Usprawnij procesy reagowania na incydenty i naprawiania, ręcznie lub automatycznie wycofuj złośliwe zmiany wprowadzone przez już opanowane zagrożenia - na pojedynczym urządzeniu lub urządzeniach w całym środowisku.
- Automatyzacja klasyfikacji incydentów i poprawa stosunku sygnału do ostrzeżenia§Standaryzuj procedury reagowania na incydenty dzięki automatyzacji playbooków.
- Optymalizuj zasoby bezpieczeństwa poprzez automatyzację działań związanych z reagowaniem na incydenty, takich jak usuwanie plików, zatrzymywanie złośliwych procesów, cofanie trwałych zmian, powiadamianie użytkowników, kwarantanna aplikacji i urządzeń oraz otwieranie zgłoszeń.
- Umożliwić kontekstowe reagowanie na incydenty za pomocą klasyfikacji incydentów i obiektów ataku (np. grup punktów końcowych).
- Pełna widoczność łańcucha ataku i złośliwych zmian dzięki opatentowanemu śledzeniu kodu.
- Zautomatyzowane czyszczenie i cofanie złośliwych zmian z zachowaniem czasu pracy systemu.
- Opcjonalna usługa Managed Detection and Response (MDR)
Badanie i wykrywanie złośliwego oprogramowania
FortiEDR automatycznie wzbogaca dane o szczegółowe informacje o złośliwym oprogramowaniu przed i po infekcji w celu przeprowadzenia analizy sądowej na infiltrowanych punktach końcowych. Unikalny interfejs zapewnia pomocne wskazówki, najlepsze praktyki i sugeruje kolejne logiczne kroki dla analityków bezpieczeństwa.
- Automatyzacja dochodzenia przy minimalnych zakłóceniach dla użytkowników końcowych
- Automatyczne łagodzenie i blokowanie zagrożeń, dzięki czemu analitycy bezpieczeństwa mogą prowadzić dochodzenie w swoim czasie
- Opatentowana technologia śledzenia kodu zapewnia pełną widoczność łańcucha ataku i stosu, wskazując na krytyczną wskazówkę nawet wtedy, gdy urządzenie jest offline.
- Zrzuty pamięciowe ataków in-memory do polowania na zagrożenia oparte na pamięci.
- Interfejs użytkownika wyświetla jasne wyjaśnienia, dlaczego zdarzenie jest oznaczone jako podejrzane lub złośliwe, wymienia odpowiednie ramy ataku MITRE i wyświetla logiczne kolejne kroki dla dochodzenia sądowego
Jeśli są Państwo zainteresowani rozwiązaniem bezpieczeństwa Fortinet, z przyjemnością zaoferujemy bezpłatną konsultację wstępną lub nawet poprosimy o przeprowadzenie próby dla Państwa. Zapraszamy do kontaktu telefonicznego, mailowego lub za pośrednictwem naszego formularza kontaktowego.