Skip to content Skip to navigation Skip to footer

Comunicados à imprensa

Fortinet apresenta recursos de IA de autoaprendizagem em sua nova solução de detecção e resposta de rede

O FortiNDR aproveita o aprendizado de máquina e redes neurais profundas – a próxima geração de IA – para identificar ataques cibernéticos com base em atividades de rede anômalas e para limitar a exposição a ameaças

SUNNYVALE, Calif. - 24/05/2022


John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet

“Com a introdução do FortiNDR, estamos adicionando detecção e resposta de rede robustas ao Fortinet Security Fabric. Alimentado por aprendizado de máquina específico, aprendizado profundo, análise pragmática e recursos avançados de IA, o FortiNDR detecta e responde automaticamente a atividades anormais de rede para impedir incidentes de segurança. O conjunto completo de ofertas de detecção e resposta da Fortinet apresenta integração nativa para uma resposta coordenada para capacitar as equipes de segurança a passarem de uma postura de segurança reativa para uma proativa.”

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou o lançamento do FortiNDR, uma nova oferta de detecção e resposta de rede que utiliza inteligência artificial poderosa e análises pragmáticas para permitir uma detecção mais rápida de incidentes e uma resposta acelerada a ameaças.

Equipes de SecOps devem aproveitar a IA para ficar à frente das ameaças

As equipes de operações de segurança enfrentam crimes cibernéticos avançados e persistentes, mais destrutivos e menos previsíveis do que nunca, uma superfície de ataque que continua a se expandir com arquiteturas de TI híbridas e escassez contínua de funcionários devido à lacuna de habilidades em segurança cibernética. Aqueles que usam soluções de segurança herdadas também são desafiados com uma triagem manual de alertas cansativa e tediosa que retira recursos importantes de tarefas de alta prioridade, como mitigar ameaças. À medida que os cibercriminosos se tornam mais sofisticados, as ferramentas de segurança de uma organização também devem se tornar.

FortiNDR acelera a detecção de ameaças com inteligência artificial

Com a introdução do FortiNDR, a Fortinet está oferecendo proteção, detecção e resposta de rede de ciclo de vida completo, com tecnologia de IA para:

  • Detectar sinais de ataques cibernéticos sofisticados: com recursos de autoaprendizagem de IA, aprendizado de máquina e análise avançada, o FortiNDR estabelece linhas de base sofisticadas de atividade normal de rede para uma organização e identifica desvios que podem indicar campanhas cibernéticas em andamento. A criação de perfil pode ser baseada em IP/Porta, Protocolo/Comportamento, Destino, Tamanho do Pacote, Geografia, Tipo de Dispositivo e muito mais. Juntos, isso significa detecção precoce, pois as organizações não precisam mais depender de feeds genéricos de ameaças, que dependem de ameaças ou componentes para se tornarem conhecidos globalmente para identificar indícios de comprometimento.
  • Aliviar funções intensivas de analista humano com um Analista de Segurança Virtual: o FortiNDR inclui um Analista de Segurança Virtual (VSATM), que emprega Deep Neural Networks - a próxima geração de IA, e foi projetado para aliviar analistas de segurança humanos analisando código gerado por tráfego malicioso e determinar sua propagação. O VSATM vem pré-treinado com mais de 6 milhões de recursos maliciosos e seguros que podem identificar malware baseado em TI e OT e classificá-lo em categorias de ameaças. Esses recursos podem identificar com precisão o paciente zero e a disseminação lateral de malware multivariante, analisando todo o movimento do malware. O VSATM também é capaz de identificar ataques criptografados, campanhas maliciosas na web, criptografia/protocolos fracos e classificação de malware.

  • Identificar usuários comprometidos e dispositivos sem agente: nem todos os dispositivos em uma organização (por exemplo, dispositivos pessoais, de terceiros, IoT ou OT) podem ter um agente de detecção e resposta de endpoint instalado para detectar um comprometimento. O FortiNDR resolve isso implantando um sensor de rede dedicado para analisar o tráfego originado de todos os dispositivos.

Resposta coordenada com integração do Security Fabric

O FortiNDR também apresenta integrações nativas com o Fortinet Security Fabric, bem como integrações de API com soluções de terceiros para uma resposta coordenada às ameaças encontradas para minimizar seu impacto. Automações comuns para acelerar a resposta incluem dispositivos de quarentena que geram tráfego anômalo, aplicação com dispositivos de terceiros por meio de uma estrutura de API, acionamento de um processo orquestrado guiado por SOAR e muito mais.

Como a plataforma de cybersecurity mesh de maior desempenho do setor, com FortiOS em todos os lugares e uma estrutura de gerenciamento comum, o Fortinet Security Fabric permite ampla visibilidade, integração e interoperabilidade perfeitas entre elementos críticos de segurança e controle e automação granulares.

Portfólio robusto de soluções de detecção e resposta

O FortiNDR completa o portfólio existente de soluções de detecção e resposta da Fortinet, incluindo soluções de detecção e resposta gerenciadas (MDR), detecção e resposta de endpoint (EDR) e soluções estendidas de detecção e resposta (XDR).

As organizações que desejam adicionar recursos de detecção e resposta aos seus controles tradicionais de segurança orientados à prevenção podem escolher entre:

  • Serviço de MDR FortiGuard: Para organizações menores com uma única equipe de TI/Segurança (ou organizações maiores que desejam aliviar a carga de monitoramento e triagem de alertas de primeira linha), a detecção e resposta gerenciadas (MDR) é uma boa opção para adicionar recursos de monitoramento de segurança sem a necessidade de experiência especializada para executá-lo de forma eficaz.
  • FortiEDR: Para organizações de médio a grande porte com equipes de segurança dedicadas (mas pequenas), a detecção e resposta de endpoint (EDR) é uma boa opção para adicionar uma análise profunda em nível de host necessária para identificar os sinais de atividade de ransomware no endpoint.
  • FortiNDR: Para organizações maiores ou equipes de segurança robustas que já implementaram EDR, detecção e resposta de rede adicionam análises mais amplas e detecção de anomalias em segmentos de rede ou até mesmo em toda a organização, insights sobre a atividade de dispositivos sem agentes (seja IoT ou dispositivos não gerenciados), e implantação mais rápida com impacto zero nos sistemas de produção.
  • FortiXDR: Para organizações com vários controles de segurança Fortinet, recursos de detecção e resposta estendidos adicionam análises de detecção com curadoria, investigação de alertas com inteligência artificial e resposta automatizada a incidentes.

Cotações de apoio

“Como nosso fornecedor de segurança confiável, estamos satisfeitos em ver a Fortinet continuar a fornecer tecnologia de ponta como uma extensão integrada do que já implantamos em nossa rede. A adição de inteligência artificial para análise de malware no FortiNDR nos dará uma enorme vantagem na defesa contra crimes cibernéticos, e estamos entusiasmados em expandir esse recurso para nossa atividade de rede. Este é o exemplo mais recente de nossa capacidade de obter ainda mais valor com nosso investimento inicial no Fortinet Security Fabric.”

- Carolina Masso S., CEO, Gamma Ingenieros SAS

“À medida que as empresas lutam para coordenar a detecção e a resposta a ameaças em produtos pontuais individuais, a capacidade de alavancar um conjunto completo de recursos SOC integrados como parte de uma plataforma de segurança cibernética promete uma melhoria significativa na eficiência da descoberta e mitigação de ameaças. O portfólio de produtos de detecção e resposta da Fortinet, como FortiNDR, FortiEDR, FortiXDR e outros, todos integrados como parte de uma plataforma, deve ser considerado por qualquer organização que queira melhorar sua função de operações de segurança.”

- John Grady, analista Sênior de Segurança Cibernética da ESG

Recursos adicionais

  • Leia nosso blog para obter mais informações sobre detecção e resposta de rede com o FortiNDR.
  • Leia nosso blog para obter mais informações sobre como a Fortinet usa inteligência artificial e aprendizado de máquina em suas soluções de segurança cibernética.
  • Saiba mais sobre como a plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a infraestrutura digital de uma organização.
  • Saiba mais sobre a inteligência e pesquisa de ameaças do FortiGuard Labs ou o portfólio de serviços de segurança FortiGuard com inteligência artificial da Fortinet. Os serviços FortiGuard do FortiNDR podem ser encontrados aqui.
  • Saiba mais sobre o portfólio de serviços de segurança do FortiGuard da Fortinet.
  • Saiba mais sobre o treinamento e  segurança cibernética gratuito da Fortinet, uma iniciativa da Agenda de Avanço de Treinamento (TAA) da Fortinet ou sobre o programa Fortinet Network Security Expert.
  • Leia mais sobre como as empresas estão protegendo suas organizações com a Fortinet.
  • Junte-se à comunidade de usuários Fortinet (Fuse). Compartilhe ideias e feedback, aprenda mais sobre nossos produtos e tecnologia e conecte-se com colegas.
  • Siga a Fortinet no TwitterLinkedInFacebook, YouTube e Instagram.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 580.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos. Saiba mais em www.fortinet.com/brFortinet Blog e FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.