Fortinet представил XDR (Extended Detection and Response) на базе искусственного интеллекта.

 

FortiXDR - единственное решение для расширенного обнаружения и реагирования на угрозы, которое может автономно управлять киберинцидентами от их идентификации до устранения.

 

 

САННИВЕЙЛ, Калифорния - февраль 2021 г. - Fortinet® (NASDAQ: FTNT), мировой лидер в области решений для кибербезопасности, сегодня анонсировала новое решение для расширенного обнаружения и реагирования (XDR – Extended Detection and Response), FortiXDR - единственное в своем роде решение, использующее искусственный интеллект (ИИ) для обнаружения, анализа угроз и реагирования на инциденты.

 

Решения XDR решают серьезные проблемы безопасности

 

Большое количество продуктов безопасности, обычно развертываемых на предприятиях, привело к появлению неуправляемого объема информации о безопасности, которая может фактически маскировать угрозы. В результате большинство организаций планируют в ближайшее время объединить поставщиков средств безопасности.

Многие организации стремятся к консолидации на основе решения XDR. Gartner определяет XDR как «платформу обнаружения инцидентов безопасности и реагирования, которая автоматически собирает и сопоставляет данные из нескольких источников».

XDR обеспечивает интеллектуальный и автоматизированный способ объединения традиционно изолированных решений в единую систему.

Тем не менее, хотя решения XDR могут облегчить некоторые из проблем, большинство из них сосредоточено на корреляции предупреждений между продуктами и по-прежнему требует значительного ручного вмешательства. Специалистам по ИТ-безопасности требуется решение XDR, которое может автоматизировать весь процесс, от обнаружения до расследования событий и устранения инцидентов безопасности.

 

Fortinet привносит искусственный интеллект в XDR

 

В отличие от других решений, FortiXDR работает на базе искусственного интеллекта с запатентованным механизмом динамического управления потоком и постоянно обучается на основе данных об угрозах и исследованиях FortiGuard Labs, а также на основе передового опыта специалистов по реагированию на инциденты. Решение начинается с использования разнообразной информации о безопасности, совместно используемой Fortinet Security Fabric, для корреляции и анализа, превращая их в инциденты безопасности с высокой точностью. Затем они исследуются механизмом ИИ, как это сделал бы опытный аналитик по безопасности, чтобы прийти к окончательной классификации угроз и их масштабам. На последнем этапе находится наилучшее решение для быстрого автоматического устранения подтвержденных инцидентов.

 

Ключевые преимущества FortiXDR:

 

  1. Значительно сокращает количество предупреждений по продуктам - в среднем на 77% и более.
  2. За секунды справляется со сложными задачами, на выполнение которых специалистам со специализированными инструментами потребовалось бы 30 минут или больше. И без влияния человеческого фактора.
  3. Обеспечивает консолидацию независимых продуктов безопасности и автоматический скоординированный ответ.
  4. Полностью автоматизирует интеллектуальное расследование инцидентов, не полагаясь на ограниченные человеческие ресурсы.
  5. Сокращает время от обнаружения до реагирования

 

Кроме того, FortiXDR может получать данные из большего числа устройств безопасности организации, чем любое другое решение, что увеличивает вероятность обнаружения и правильной классификации атак. Кроме того, он охватывает большее количество этапов цепочки кибернетических убийств и поддерживает больше точек реагирования для более эффективного устранения последствий атаки, чем решения конкурентов. Все это позволяет организациям сократить среднее время до обнаружения (MTTD) и среднее время до реакции (MTTR), одновременно повышая эффективность операций безопасности и общее состояние ИТ-безопасности в компании. В результате FortiXDR позволяет организациям снизить риск пропустить потенциально опасные кибератаки.

 

FortiXDR и Fortinet Security Fabric

 

Платформенный подход Fortinet, Fortinet Security Fabric, использует лучшие глобальные службы безопасности FortiGuard Labs, чтобы остановить как можно больше атак. Он также обеспечивает идеальную основу для XDR - с общей структурой данных, коррелированной телекамерой.

 

Подходящее решение для организации любого размера

 

FortiXDR присоединяется к лидирующему в отрасли портфелю предложений Fortinet по операциям безопасности на основе искусственного интеллекта, включая компоненты реагирования на инциденты, подходящие для организаций любого размера и сложности. Работа FortiXDR «из коробки» делает его идеальным для большинства средних и средних предприятий с ограниченным составом ИТ-специалистов, инструментов и процессов. Для организаций с большим количеством сотрудников, решений и системных процессов FortiSIEM добавляет видимость для различных поставщиков, а FortiSOAR управляет реагированием. Это семейство продуктов представляет собой подходящее решение для организаций любого размера, помогая ИТ-специалистам снизить риск за счет блокирования большего количества угроз, более быстрого обнаружения и более быстрого реагирования.

 

Узнать подробнее о решениях Fortinet, а также задать вопрос сертифицированному специалисту или сделать заказ Вы можете в Разделе Межсетевые экраны - Продукты Fortinet >>