Skip to content Skip to navigation Skip to footer

Fortinet anuncia XDR com tecnologia de inteligência artificial para detecção, investigação e resposta totalmente automatizada a ameaças

FortiXDR é a única solução estendida de detecção e resposta que pode gerenciar de forma autônoma os incidentes cibernéticos, desde a identificação até a correção

SUNNYVALE, Calif. - 26/01/2021


John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet

Os cibercriminosos estão usando ferramentas sofisticadas e cada vez mais inteligentes para atacar as bordas vulneráveis​​da rede que resultam da inovação digital. Como resultado, as organizações precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado. O FortiXDR é a única solução XDR que alavanca a inteligência artificial para replicar a investigação prática. Aplicado na plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças cada vez mais acelerado, mesmo para organizações que possuem equipes pequenas e poucas ferramentas."

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder mundial em soluções de segurança cibernética abrangentes, integradas e automatizadas, anunciou hoje o lançamento do FortiXDR, uma nova solução XDR (Extended Detection and Response) projetada para reduzir a complexidade, acelerar a detecção e coordenar a resposta a ameaças em toda a organização. O FortiXDR é a única solução desse tipo que usa inteligência artificial (IA) para conduzir investigações críticas para resposta a incidentes. Ao expandir em cima da plataforma de segurança de endpoint nativa da nuvem FortiEDR, ele aprimora a estrutura de segurança de uma organização e a proteção contra ameaças fornecidas pelos serviços de segurança do FortiGuard Labs. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança – que geralmente precisam do gerenciamento de analistas de segurança experientes – para mitigar mais ameaças de forma rápida, em toda a ampla superfície de ataque.

Soluções XDR resolvem desafios críticos de segurança

O grande número de produtos de segurança que as empresas normalmente implementam resultou em um volume incontrolável de informações de segurança que podem na verdade mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está atualmente consolidando fornecedores de segurança ou planejando fazê-lo nos próximos dois a três anos.

Muitas organizações focam a consolidação em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança que coleta e correlaciona automaticamente dados de vários produtos de segurança” 1. O XDR fornece uma maneira inteligente e automatizada de unir soluções tradicionalmente isoladas em um único sistema.

No entanto, embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade, a maioria se concentra na correlação de alertas entre produtos e ainda requer intervenção manual significativa de equipes que já estão sobrecarregadas devido à lacuna de habilidades. As equipes de segurança precisam de uma solução XDR que possa automatizar todo o processo, desde a detecção até a investigação de eventos e à correção de incidentes de segurança.

Fortinet leva inteligência artificial à XDR

Ao contrário de outras soluções, o FortiXDR é alimentado por inteligência artificial usando um mecanismo de fluxo de controle dinâmico, pendente de patente, e é continuamente atualizado em dados de ameaças e pesquisas do FortiGuard Labs, bem como a experiência de primeira linha de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas no Fortinet Security Fabric para correlação e análise. O mecanismo de inteligência artificial então investiga, assim como um analista de segurança experiente o faria, para chegar a uma classificação e escopo final da ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.

Os principais benefícios do FortiXDR incluem:

  • Redução drástica do número de alertas em todos os produtos, em 77% ou mais em média.
  • Execução de tarefas complexas em segundos e sem erro humano, que os especialistas com ferramentas especializadas levariam 30 minutos ou mais para serem concluídas.
  • Consolidação de produtos de segurança independentes e uma resposta automatizada e coordenada.
  • Automatização total da investigação inteligente de incidentes, em vez de depender de recursos humanos, muitas vezes escassos nas organizações.

Redução no tempo de detecção e resposta

Além disso, o FortiXDR pode assimilar telemetria de mais aspectos de uma organização do que qualquer outra solução, aumentando a capacidade de detectar e classificar corretamente os ataques. Ele também cobre mais estágios da cadeia de cyberkill e oferece suporte a mais pontos de resposta para mitigar o impacto de um ataque de forma mais eficaz do que as soluções concorrentes. Tudo isso permite que as organizações reduzam o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), enquanto melhora a eficiência das operações e da postura de segurança. Como resultado, o FortiXDR permite que as organizações reduzam o risco de ataques cibernéticos potencialmente devastadores, como ransomware, phishing e mais, ao mesmo tempo que alivia a carga de pequenas equipes de segurança.

FortiXDR e Fortinet Security Fabric

A abordagem da plataforma Fortinet Security Fabric aproveita os melhores serviços de segurança global do FortiGuard Labs para interromper o maior número possível de ataques na superfície de ataque digital. Ele também fornece a base perfeita para XDR, com uma estrutura de dados comum, telemetria correlacionada, visibilidade unificada, integração nativa e interoperabilidade contínua. Agora, o FortiXDR aplica camadas de análise automatizada, investigação de incidentes e respostas prontas para uso.

A solução certa para organizações de qualquer tamanho

O FortiXDR junta-se ao portfólio líder de mercado de soluções de operações de segurança baseadas em IA da Fortinet, incluindo componentes de resposta a incidentes adequados para organizações de qualquer tamanho ou sofisticação. A operação "pronta para uso" do FortiXDR o torna perfeito para a maioria das organizações de médio porte com equipes pequenas e ferramentas e processos limitados. Para organizações com pessoas, soluções e processos mais sistêmicos, o FortiSIEM adiciona visibilidade de vários fornecedores, enquanto o FortiSOAR fornece orquestração para resposta. Essa família de produtos oferece a solução certa para organizações de qualquer tamanho, para ajudar as equipes a reduzir o risco potencial de incidentes de segurança, bloqueando mais, detectando mais cedo e respondendo mais rápido.

Cotações de apoio

“Sabemos que mesmo profissionais de segurança experientes lutam com uma variedade de desafios de detecção e resposta a ameaças. Nossa pesquisa recente descobriu que dois terços (67%) das organizações gerenciam a detecção e resposta a ameaças usando uma variedade de ferramentas pontuais. Além disso, quase metade relata que depende de processos manuais para detecção e resposta a ameaças e tem problemas com o volume diário de alertas de segurança, portanto, não é surpreendente que 23% já estejam trabalhando em um projeto de XDR e outros 70% esperam ter um orçamento para investir em XDR nos próximos 12 meses. Com a introdução do FortiXDR, a Fortinet está bem posicionada para emergir como um importante player no mercado de XDR.”

- Jon Oltsik, analista principal sênior de ESG

“Muitos clientes, especialmente aqueles com equipes menores, estão procurando consolidar produtos pontuais implantados ao longo do tempo com um conjunto de soluções integradas que é muito mais gerenciável e eficaz. O FortiXDR nos permitirá oferecer aos clientes uma abordagem diferenciada para consolidação e detecção e resposta ampliadas, impulsionada pela tecnologia de inteligência artificial mais sofisticada do setor. Em um campo onde os segundos são importantes, isso ajuda a reduzir o risco de ataques cibernéticos potencialmente paralisantes. O FortiXDR é outro exemplo da inovação que a Fortinet oferece com seu Security Fabric. "

- Andrew Hammond, diretor de Serviços Estratégicos da Liquid Networx

“Antes do FortiXDR, nossa equipe teria que tomar uma decisão entre investigar vários alertas em nossas muitas plataformas e tornar outras metas de negócios mais visíveis. A plataforma FortiXDR é capaz de digerir e investigar automaticamente, livrando-nos dessa tarefa. Como cada incidente pode levar até 45 minutos para ser investigado, não apenas ganhamos a capacidade de ter uma revisão de segurança mais competente, mas também permitimos que a equipe se concentrasse no que faz melhor. Além disso, a equipe do serviço de resposta de detecção gerenciada FortiGuard trabalha junto com nossa liderança para garantir que o FortiXDR automatize um manual de resposta padrão para responder a ameaças e programas indesejados. Eles estão disponíveis para escalonamentos durante um incidente imediato e fornecem um impulso maravilhoso para meu sistema de nível superior e administradores de segurança. Esse aumento nos permitiu reduzir nossas despesas de retorno de chamada para incidentes fora do expediente e me permite capacitar minha equipe de helpdesk para obter uma resolução rápida sem ter que escalar nossos níveis de suporte interno."

- Jay Larson, diretor de TI da Summit Healthcare

 

1 Firstbrook and Lawson, "Innovation for Extended Detection and Response", Gartner, 19 de março de 2020.

Recursos adicionais

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) protege as maiores empresas, prestadores de serviços e organizações governamentais do mundo. A empresa oferece a seus clientes visibilidade completa e controle de toda a superfície de ataque em expansão e a capacidade de assumir requisitos de desempenho cada vez maiores de hoje e do futuro. Somente a plataforma Fortinet Security Fabric pode enfrentar os desafios mais críticos de segurança e proteger os dados em toda a infraestrutura digital, seja em rede, aplicativos, multi-nuvem ou ambientes de borda. A Fortinet ocupa a primeira posição entre os dispositivos de segurança mais vendidos no mundo e mais de 480.000 clientes confiam na empresa para proteger seus negócios. Além disso, o Fortinet Network Security Institute possui um dos maiores e mais amplos programas de treinamento em segurança cibernética do setor. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.