FortiEDR

Proteção, detecção e resposta de endpoint automatizadas e avançadas

ensilo icon

Visão geral do FortiEDR

Ataques avançados podem levar apenas alguns minutos, senão segundos, para comprometer os endpoints. As ferramentas de primeira geração de detecção e resposta a ameaças a endpoints (EDR) simplesmente não conseguem acompanhar o ritmo. Elas exigem triagem e respostas manuais que não apenas são muito lentas para ameaças que se movem rapidamente, mas também geram um enorme volume de indicadores que sobrecarregam as equipes de segurança já atarefadas. Além disso, as ferramentas de EDR legadas aumentam o custo das operações de segurança e podem retardar os processos, impactando negativamente os negócios.

O FortiEDR oferece proteção avançada contra ameaças em tempo real para endpoints pré e pós-infecção. Ele reduz proativamente a superfície de ataque, evita a infecção por malware, detecta e desativa possíveis ameaças em tempo real e pode automatizar os procedimentos de resposta e remediação com manuais personalizáveis. O FortiEDR ajuda as organizações a interromper violações em tempo real de forma automática e eficiente, sem sobrecarregar as equipes de segurança com uma série de alarmes falsos ou interromper as operações comerciais. 

   

Notícias do FortiEDR

  • 18/02/2020
    Cada segundo faz a diferença na proteção de endpoint: Por que o tempo real é importante
    O FortiEDR foi projetado com um único objetivo claro: impedir que os invasores atinjam seus objetivos, seja por exfiltração ou sabotagem de dados, parando o ataque. Ao entender a natureza do comportamento do ransomware e ataques similares de alta velocidade, o FortiEDR tem a capacidade exclusiva de desativar e desarmar uma ameaça em tempo real, mesmo depois que um endpoint já está infectado.
  • 28/12/2019
    A Fortinet adiciona a enSilo ao seu portfólio de segurança
    A Fortinet adquiriu a enSilo, uma empresa de capital fechado de segurança de endpoints avançada. A solução usa um conjunto robusto de ferramentas de segurança de endpoints para impedir que os invasores atinjam seus objetivos finais, ao mesmo tempo em que interrompe o dano ao conter automaticamente uma ameaça, interrompe a exfiltração de dados e evita a adulteração dos dados por ransomware.
  • 26/12/2019
    Apresentando o BIOLOAD: o gêmeo perdido do FIN7 BOOSTWRITE
    Recentemente, o FortiEDR (anteriormente enSilo) bloqueou cargas maliciosas em execução em processos legítimos do Microsoft Windows. Uma análise mais profunda descobriu que o invasor abusou da ordem de pesquisa da DLL para carregar sua própria DLL maliciosa.

  

Vídeo do FortiEDR

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Assista agora

Detalhes do produto FortiEDR:

O FortiEDR é a única solução de proteção de endpoint que fornece execução abrangente de antimalware de aprendizado de máquina e proteção pós-infecção em tempo real. Desde o primeiro dia, ele detecta e desativa automaticamente ameaças em tempo real, mesmo em hosts já infectados. A camada de proteção pós-infecção de desativação controla as comunicações de saída e as modificações dos sistemas de arquivos para impedir a exfiltração de dados, o movimento lateral e as comunicações C2, bem como a adulteração de arquivos e ransomwares.

Com funções automatizadas de EDR para busca de ameaças e resposta a incidentes, o FortiEDR elimina o intervalo de tempo de resposta a violações, o tempo de espera e a dificuldade para lidar com alertas. Além disso, ele protege os sistemas e é compatível com estações de trabalho, servidores e máquinas virtuais com ampla cobertura do SO, incluindo sistemas legados e integrados. 

 

 

Consulte a folha de dados do produto para obter mais informações sobre esses e muitos outros recursos do Produto.

Recursos e benefícios

icon benefit fortiattack

Descobrir, prever e impedir

Descubra, enriqueça e controle computadores não autorizados, dispositivos IoT e aplicações com base em políticas de mitigação de riscos. Evite ameaças com um antivírus da próxima geração.
icon vulnerability

Detecte e desative em tempo real

Detecte e desative automaticamente ameaças potenciais em tempo real. Interrompa a violação, impeça a exfiltração de dados e proteja os dados da criptografia de ransomware, mesmo em dispositivos comprometidos.
icon benefits forticlient

Resposta a incidentes baseada em manual

Crie manuais personalizáveis de resposta contextual a incidentes. Automatize a resposta a incidentes, incluindo processos de encerramento, remoção de arquivos, isolamento de dispositivos e reversão de alterações maliciosas.
Icon automation

Em tempo real e automático

Interrompa violações e evite a perda de dados e danos por ransomware sem tempo de espera. Elimine o intervalo de tempo de resposta a incidentes.
Compliance icon

Operações de segurança eficientes

Elimine as dificuldades para lidar com alertas e otimize as operações com processos padronizados e personalizáveis de resposta a incidentes.
minimized overhead icon

Minimize o impacto nos negócios

Garanta a continuidade dos negócios no caso de um incidente de segurança. O FortiEDR permite resposta e remediação, mantendo os sistemas on-line, economizando tempo e dinheiro.

Recursos e especificações do FortiEDR

Descoberta com mitigação de risco proativa para a superfície de ataque

O FortiEDR oferece o mais avançado controle automatizado de políticas de superfície de ataque com avaliações de vulnerabilidade e segurança de IoT, permitindo que as equipes de segurança:

  • Descubram e controlem dispositivos não autorizados (por exemplo, dispositivos não protegidos ou não gerenciados) e dispositivos de IoT
  • Rastreiem aplicações e classificações
  • Descubram e mitiguem as vulnerabilidades de sistemas e aplicações com o uso de correções virtuais
  • Reduzam a superfície de ataque com políticas proativas baseadas em risco 

Antivírus da próxima geração (NGAV)

O FortiEDR usa um mecanismo de antivírus de aprendizado de máquina para interromper a pré-execução de malware. Esse recurso NGAV entre SO é configurável e incorporado ao agente único e leve, permitindo que os usuários atribuam proteção antimalware a qualquer grupo de endpoints sem a necessidade de instalação adicional.

  • Habilite o NGAV de aprendizado de máquina e baseado em kernel
  • Enriqueça as descobertas com feeds de inteligência contra ameaças em tempo real a partir de um banco de dados em nuvem atualizado continuamente
  • Proteja endpoints desconectados com proteção off-line
  • Controle de dispositivo USB

Proteção contra violações automatizada e em tempo real   

O FortiEDR detecta e desativa o malware sem arquivo e outros ataques avançados em tempo real para proteger os dados e evitar violações. Assim que o FortiEDR detecta comportamentos e fluxos de processos suspeitos, ele imediatamente desativa as ameaças em potencial, bloqueando as comunicações externas e o acesso ao sistema de arquivos desses processos (se e quando solicitados). Essas etapas impedem a exfiltração de dados, as comunicações de comando e controle (C&C), a adulteração de arquivos e a criptografia de ransomware. Ao mesmo tempo, o back-end do FortiEDR continua a reunir evidências adicionais, enriquecer os dados do evento e classificar os incidentes. O FortiEDR interrompe cirurgicamente a violação de dados e os danos por ransomware em tempo real, permitindo automaticamente a continuidade dos negócios, mesmo em dispositivos já comprometidos.
 

 

  • Aproveite a detecção centrada no SO, altamente precisa na detecção de ataques infiltrados furtivos, incluindo ataques baseados em memória e “living off the land”
  • Interrompa violações em tempo real e elimine o tempo de espera pela ameaça
  • Obtenha análise de todo o histórico de logs
  • Impeça a adulteração da criptografia de ransomware, arquivo e registro
  • Valide continuamente a classificação de ameaças
  • Melhore a relação sinal/ruído e elimine as dificuldades para lidar com alertas

Organize a resposta a incidentes com manuais personalizáveis 

Organize as operações de resposta a incidentes usando manuais personalizados com insights sobre o ambiente. Simplifique a resposta a incidentes e os processos de remediação, reverta de maneira manual ou automática as alterações maliciosas feitas por ameaças já contidas, seja em um único dispositivo ou em dispositivos no ambiente.

  • Automatize a classificação de incidentes e melhore a relação entre sinal e alerta
     

 

  • Padronize procedimentos de resposta a incidentes com automação de manual
  • Otimize os recursos de segurança, automatizando ações de resposta a incidentes, tais como remover arquivos, encerrar processos maliciosos, reverter mudanças persistentes, notificar usuários, isolar aplicações e dispositivos, e abrir tíquetes
  • Ative a resposta a incidentes com base no contexto usando a classificação de incidentes e os assuntos dos ataques (por exemplo, grupos de endpoints)
     
 
  • Obtenha visibilidade total da cadeia de ataques e alterações maliciosas com rastreamento de código patenteado
  • Automatize a limpeza e reverta alterações maliciosas, preservando o tempo de atividade do sistema
  • O serviço gerenciado de detecção e resposta (MDR) opcional pode complementar um SOC

Interface guiada com enriquecimento de dados

O FortiEDR enriquece automaticamente os dados com informações detalhadas sobre malware, antes e depois da infecção, para realizar análises forenses em endpoints infiltrados. Sua interface guiada exclusiva fornece orientação útil, melhores práticas e sugere as próximas etapas lógicas para analistas de segurança.  

  • Automatize a investigação com o mínimo de interrupção para os usuários finais
  • Desarme e bloqueie ameaças automaticamente, permitindo que os analistas de segurança as procurem quando lhes for mais conveniente
  • A tecnologia patenteada de rastreamento de código fornece uma cadeia completa de ataques e visibilidade da pilha, mesmo se o dispositivo estiver off-line
  • Preserve instantâneos de ataques na memória para buscar ameaças com base em memória
  • A interface do guia exibe explicações claras sobre por que o evento é sinalizado como suspeito ou malicioso, lista a estrutura de ataque MITRE correspondente e o próximo passo lógico para a investigação forense
     

O FortiEDR aproveita a arquitetura do Fortinet Security Fabric e se integra a muitos componentes do Security Fabric, incluindo FortiGate, FortiSandbox e FortiSIEM. 

FortiGate
O conector FortiEDR permite o compartilhamento de informações sobre aplicações e inteligência contra ameaças aos endpoints com o FortiGate. O gerenciamento do FortiEDR pode instruir ações de resposta aprimoradas para o FortiGate, como suspender ou bloquear um endereço IP após um ataque de infiltração.

FortiNAC
O FortiEDR compartilha inteligência contra ameaças aos endpoints e ativos descobertos com o FortiNAC. Com o compartilhamento de syslog, o gerenciamento do FortiEDR pode instruir ações de resposta aprimoradas para o FortiNAC, como isolar um dispositivo.

FortiSandbox 
A integração nativa do FortiEDR com o FortiSandbox envia automaticamente os arquivos para o sandbox na nuvem, oferecendo suporte à análise e classificação de eventos em tempo real. Além disso, ele também compartilha inteligência contra ameaças com o FortiSandbox. 

FortiSIEM 
O FortiEDR envia eventos e alertas ao FortiSIEM para análise de ameaças e investigação forense. O FortiSIEM também pode utilizar APIs JSON e REST para se integrar ainda mais ao FortiEDR. 

FortiGuard Labs
A integração nativa do FortiEDR com a FortiGuard Labs permite inteligência atualizada, auxiliando a classificação de incidentes em tempo real para permitir a ativação precisa do manual de resposta a incidentes. 

Suporte de gerenciamento, arquitetura e plataforma

Um único console de gerenciamento integrado fornece recursos de prevenção, detecção e resposta a incidentes. As APIs REST estendidas estão disponíveis para suportar qualquer ação do console e além.

Proteção off-line. A proteção e a detecção acontecem no endpoint, protegendo os endpoints desconectados.

Infraestrutura em nuvem nativa. O FortiEDR possui gerenciamento de vários locatários na nuvem. A solução pode ser implantada de maneira nativa na nuvem, como uma solução híbrida ou diretamente no local. Ele também oferece suporte a ambientes fisicamente isolados.

Agente de endpoint leve. O FortiEDR utiliza menos de 1% da CPU, até 120 MB de RAM, 20 MB de espaço em disco e gera tráfego de rede mínimo.

Sistemas operacionais compatíveis. O FortiEDR é compatível com os sistemas operacionais Windows, MacOS e Linux, e oferece proteção off-line.

  • Windows (ambas as versões de 32 bits e 64 bits) XP SP2/SP3, 7, 8, 8.1 e 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 e 2019
  • Versões do MacOS: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) e Catalina (10.15)
  • Versões do Linux: RedHat Enterprise Linux e CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 e 7.7 e servidor Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 e 18.04.2, 64 bits
  • Ambientes de infraestrutura de desktop virtual (VDI) no VMware e Citrix. Ambientes de VDI: VMware Horizons 6 e 7, e Citrix XenDesktop 7

Casos de uso do FortiEDR

O FortiEDR protege os endpoints antes e depois da infecção e interrompe automaticamente as violações e adulterações de dados em tempo real. Com os manuais de resposta contextual a incidentes, as equipes de segurança podem personalizar e automatizar a investigação e resposta a incidentes por classificação e host de destino, otimizando as operações de segurança. As equipes de segurança podem implantar alguns ou todos os principais casos de uso do FortiEDR.

 

Proteção em tempo real contra violações e ransomware

Com os recursos de descoberta e mitigação de riscos, o FortiEDR permite que as equipes de segurança descubram e controlem proativamente dispositivos não autorizados, dispositivos IoT e aplicações, juntamente com suas respectivas vulnerabilidades no sistema ou em aplicações, em tempo real. O mecanismo antimalware baseado em kernel de aprendizado de máquina, FortiEDR, fornece proteção eficaz contra malware.

No caso de um incidente de segurança, o FortiEDR pode proteger dados em dispositivos comprometidos e desativar ameaças em tempo real para impedir a exfiltração de dados e proteger contra a criptografia de ransomware. Além disso, os recursos automatizados de resposta e remediação de incidentes reverterão quaisquer alterações maliciosas que afetaram os endpoints.

 

Otimize o processo de resposta a incidentes

Com a resposta a incidentes pré-pronta baseada em manual de instruções, as equipes de segurança podem criar processos personalizados de resposta a incidentes com base no valor do ativo, nos grupos de endpoint e na classificação de incidentes, permitindo uma resposta a incidentes baseada no contexto. Essa abordagem operacionalizada permite que as organizações tenham uma resposta consistente a incidentes de segurança e otimiza os recursos de segurança. O FortiEDR fornece respostas a incidentes automatizadas e em tempo real, incluindo o isolamento de dispositivos, o encerramento de processos maliciosos e a exclusão de arquivos maliciosos. Os usuários também podem especificar processos de remediação automatizados em seu manual para automatizar a limpeza e reverter as alterações maliciosas sem colocar as máquinas off-line.

Além disso, a Fortinet fornece um serviço gerenciado de detecção e resposta (MDR) que pode complementar o centro de operações de segurança (SOC) do cliente.  


Tecnologia operacional (TO) segura

As organizações de manufatura, petróleo e gás, energia e transporte que operam com sistemas legados sem suporte e sem correções são alvos fáceis para os invasores. Os ataques aos sistemas de TO ameaçam a continuidade dos negócios e podem destruir a infraestrutura crítica, podendo afetar grande parte da população.

O FortiEDR é a única solução que garante alta disponibilidade para sistemas de TO, mesmo em meio a um incidente ou violação de segurança. Ele impede, detecta e desativa ameaças enquanto mantém as máquinas on-line. Ao mesmo tempo, a tecnologia patenteada de rastreamento de código registra artefatos forenses e automatiza a resposta e a remediação. O tamanho reduzido do FortiEDR suporta e protege sistemas legados e integrados sem sobrecarregá-los. O FortiEDR protege o TO e sistemas similares em ambientes fisicamente isolados e fornece controles virtuais de correção e mitigação para proteger os sistemas de explorações até a próxima janela de manutenção disponível.  

Leia o resumo informativo da solução

Sistemas de POS seguros

O FortiEDR protege os dados do usuário do cartão de crédito nos sistemas de ponto de venda (POS). Ele não apenas é certificado pelo Payment Card Industry Data Security Standard (PCI DSS), mas também evita a extração de dados no infeliz evento de comprometimento do sistema. Além disso, o FortiEDR fornece correções virtuais para proteger os sistemas de POS contra vulnerabilidades entre janelas de manutenção agendadas. Enquanto os sistemas de POS são corrigidos nas janelas de manutenção agendada, o FortiEDR garante que eles sejam mantidos em segurança entre as atualizações de rotina no caso de uma vulnerabilidade desconhecida. Ele também oferece suporte ao SO incorporado, tudo com uma pequena área ocupada que não retarda ou torna mais lentos os sistemas.  

Our Customers Emphasize the Value of FortiEDR (Formerly enSilo) in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR (formerly enSilo) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"EnSilo Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"EnSilo is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the enSilo global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing enSilo we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the enSilo Endpoint Security application has been incredibly easy while still being very effective."


★★★★★

Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

 
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Serviço de implantação do FortiEDR

O Fortinet Professional Services avaliará a postura de segurança existente de um cliente e fará parceria com ele para criar um plano de implementação de segurança personalizado para garantir sucesso e proatividade nas seguintes etapas:

  • Arquitetura e planejamento
  • Implantação e instalação
  • Ajuste do ambiente
  • Migração do modo de prevenção
  • Gerenciamento de projeto
  • Treinamento 
     

Serviço gerenciado de detecção e resposta (MDR) FortiResponder

O serviço gerenciado de detecção e resposta (MDR) FortiResponder foi projetado para clientes da plataforma avançada de segurança de endpoints FortiEDR. O serviço de MDR FortiResponder fornece às organizações o monitoramento contínuo de ameaças 24x7, triagem de alertas e tratamento de incidentes por analistas experientes e pela plataforma. Os especialistas da Fortinet revisam e analisam todos os alertas, tomam ações para manter os clientes seguros com base no perfil de risco e fornecem recomendações detalhadas sobre remediação e próximas etapas para respondedores de incidentes e administradores de TI. O serviço de MDR FortiResponder ajuda a dimensionar as operações existentes e aprimora ainda mais a maturidade do SOC. Ele oferece:

  • Monitoramento e resposta a ameaças 24x7
  • Triagem de alertas com resposta guiada. A equipe de MDR FortiResponder complementa a equipe do SOC de um cliente, atuando como analistas seniores de SOC
  • Instruções de remediação guiadas com remediação remota e reversão
  • Curso de ação recomendado por evento classificado com base no perfil de risco
  • Gerenciamento de ambiente e MDR 
  • Revisão trimestral do ambiente de segurança

Leia o resumo informativo da solução

Serviço de resposta a incidentes e forense do FortiResponder

O serviço de resposta a incidentes e forense do FortiResponder auxilia os clientes na análise, resposta, contenção e correção de incidentes de segurança para reduzir o tempo de remediação, limitando o impacto geral para uma organização. Além de atender aos clientes FortiEDR, independentemente de terem ou não se inscrito no serviço de MDR FortiResponder, o serviço de resposta a incidentes e forense do FortiResponder também pode ajudar organizações que não implantaram o FortiEDR para investigação específica de incidentes ou violações.

Leia o resumo informativo da solução
 

Recursos