Fortinet rozszerza możliwości FortiEDR koncentrując się na automatyzacji, integracji i usługach profesjonalnych
Fortinet
Fortinet®, globalny lider w dziedzinie kompleksowych, zintegrowanych i zautomatyzowanych rozwiązań z zakresu cyberbezpieczeństwa, poinformował w tym tygodniu o udoskonaleniach w firmowym rozwiązaniu FortiEDR, które powodują gwałtowny wzrost adopcji przez klientów. Obejmują one nowe znaczniki MITRE ATT&CK dla aktywności systemu, nowe opcje usług Managed Detection and Response (MDR) oraz niedawno ogłoszoną możliwość Extended Detection and Response (XDR).
Dzięki najnowszym dodatkom organizacje każdej wielkości mogą teraz korzystać z zaawansowanej ochrony punktów końcowych z automatycznym wykrywaniem i reagowaniem (EDR), w tym:
- Cloud-native Endpoint Security: pomaga chronić komputery pracowników w sieci i poza nią, zapewniając widoczność i zmniejszając powierzchnię ataku punktów końcowych za pomocą lekkiego agenta, którego działanie jest przezroczyste dla użytkowników.
- Integrated Endpoint Protection (EPP) with EDR: To podejście nie tylko zapobiega atakom przed i po wykonaniu, ale może również wykrywać zagrożenia, które omijają warstwę zapobiegania i szybko reagować, aby zminimalizować wpływ na biznes.
- Usługa Managed Detection and Response (MDR): Zapewnia całodobowe monitorowanie zagrożeń, triage alertów, zdalną reakcję i dostrajanie środowiska w celu uzyskania dodatkowej wiedzy i wglądu.
Zwiększone zapotrzebowanie na ochronę w czasie rzeczywistym przed zagrożeniami takimi jak ransomware
Trendy w atakach ransomware wciąż ewoluują i dotykają coraz więcej przedsiębiorstw. Od połowy do końca ubiegłego roku FortiGuard Labs odnotował siedmiokrotny wzrost ilości ataków. Przy współczesnych atakach ransomware, które narażają dane i życie, przedsiębiorstwa muszą zabezpieczyć swoje środowiska i chronić infrastrukturę krytyczną. Aby sprostać tym wyzwaniom, FortiEDR, część Fortinet Security Fabric, zapewnia opatentowaną ochronę przed ransomware bez polegania na kopiach cieni, które wyłączają bardziej wyrafinowane cyberataki. Dodatkowe opatentowane funkcje wykrywania i łagodzenia udaremniają inne klasy zaawansowanych zagrożeń, utrzymując wysoką dostępność nawet w środku incydentu bezpieczeństwa. Dzięki temu zyskuje się również cenny czas potrzebny na kompleksową reakcję na incydent.
Ochrona przed zaawansowanymi zagrożeniami dzięki FortiEDR
W przeciwieństwie do innych rozwiązań ochrony punktów końcowych, które opierają się na znanej inteligencji zagrożeń w celu blokowania ataków lub tępych narzędziach wykrywania i reagowania, FortiEDR zapewnia trwałą ochronę opartą na zachowaniach, a także ciągłą analizę i zautomatyzowaną reakcję, która może odwrócić złośliwe zmiany bez konieczności wyłączania maszyn w celu ponownego obrazowania. Ponadto, podręczniki reakcji na incydenty FortiEDR umożliwiają organizacjom łatwe wstępne zdefiniowanie wspólnych działań w oparciu o grupy punktów końcowych, wartość aktywów i kategoryzację zagrożeń. Umożliwia to organizacjom przyjęcie podejścia opartego na ryzyku do bezpieczeństwa punktów końcowych i przyspiesza proces reagowania na incydenty.
Jak wykazał ostatni test MITRE, FortiEDR wykorzystuje opatentowaną technologię śledzenia kodu, aby śledzić całą aktywność systemu, identyfikować ryzykowne zachowania i interweniować, zanim dojdzie do szkód. FortiEDR może następnie również odwrócić szkody i przywrócić system. Takie podejście jest dokładniejsze, zmniejsza liczbę fałszywych alarmów, jest bardziej trwałe, ponieważ trudniej je obejść, i jest w stanie wykryć nowe i zerowe zagrożenia, w tym ataki na łańcuch dostaw.
Klienci wykorzystują FortiEDR do dostosowywania i automatyzacji reakcji i działań naprawczych
Przeczytaj, co klienci mają do powiedzenia na temat wyboru FortiEDR do zautomatyzowanego i skutecznego wykrywania naruszeń w czasie rzeczywistym i usuwania ich skutków.
O firmie Fortinet
Fortinet (NASDAQ: FTNT) umożliwia stworzenie cyfrowego świata, któremu zawsze możemy ufać, chroniąc ludzi, urządzenia, aplikacje i dane w każdym miejscu. Dlatego największe światowe przedsiębiorstwa, dostawcy usług i organizacje rządowe wybierają Fortinet, aby bezpiecznie przyspieszyć swoją cyfrową podróż. Platforma Fortinet Security Fabric zapewnia kompleksową, zintegrowaną i zautomatyzowaną ochronę na całej powierzchni ataku cyfrowego, zabezpieczając krytyczne urządzenia, dane, aplikacje i połączenia od centrum danych przez chmurę po biuro domowe. Ponad 510 000 klientów polega na firmie Fortinet w zakresie ochrony swoich przedsiębiorstw, co czyni ją numerem 1 wśród najczęściej wysyłanych urządzeń zabezpieczających na świecie. Instytut szkoleniowy Fortinet NSE, będący inicjatywą programu Training Advancement Agenda (TAA) firmy Fortinet, oferuje jeden z największych i najbardziej wszechstronnych programów szkoleniowych w branży, dzięki czemu szkolenia z zakresu cyberbezpieczeństwa i nowe możliwości zawodowe są dostępne dla każdego. Dowiedz się więcej na stronie https://www.fortinet.com, blogu Fortinet lub FortiGuard Labs.
Jeśli jesteś zainteresowany rozwiązaniem bezpieczeństwa Fortinet, możemy zaoferować bezpłatną wstępną konsultację lub poprosić o przeprowadzenie próby dla Ciebie. Zapraszamy do kontaktu telefonicznego, mailowego lub za pośrednictwem naszego formularza kontaktowego.