O NDR da Fortinet identifica incidentes de segurança cibernética em andamento com base em atividade de rede anômala
Assista ao vídeo
O FortiNDR permite proteção, detecção e resposta de rede de ciclo de vida completo. Ele cobre o tráfego de rede e a análise baseada em arquivos, juntamente com a identificação da causa raiz. Novas ameaças podem ser identificadas pelo FortiNDR para que você possa adaptar instantaneamente a contenção e a proteção contra ameaças a novos ataques.
Inteligência artificial em ação
Além de criar um perfil dinâmico da atividade de rede de uma organização, o FortiNDR também realiza análises baseadas em arquivos. Ele vem pré-treinado com mais de 6 milhões de recursos maliciosos e seguros que podem identificar malware baseado em TI e OT e classificá-lo em categorias de ameaças. Esses recursos também podem identificar com precisão o paciente zero e propagação lateral de malware multivariante, analisando todo o movimento do malware.
Analista de segurança virtual
O FortiNDR inclui um recurso de analista de segurança virtual (anteriormente conhecido como FortiAI) que pode operar em modo não supervisionado, ajudando as equipes SecOps enxutas a analisar e investigar totalmente novas ameaças dentro do menor período de tempo. Devido à capacidade inata de autoaprendizagem da nossa rede neural profunda, ela se adapta continuamente ao cenário de ameaças cibernéticas em evolução, incluindo ataques cibernéticos com tecnologia de IA.
Uma exploração visual da superfície de ataque digital e como o AI-SecOps dentro do Fortinet Security Fabric protege toda a rede por meio de um conjunto integrado de produtos de segurança, muitos dos quais incluem pontos de inspeção de aprendizado de máquina
Veja agora
O FortiNDR é oferecido como um appliance de hardware local projetado para implantação em centros de dados e campi.
Saiba mais:
Formato |
2 RU |
Portas |
2 x 10GE (RJ45), 1 xGE (RJ45) |
Rendimento NDR |
5Gbps |
Rendimento da análise de malware |
100,000 files/hour with sub-second verdict |
O appliance virtual do FortiNDR pode ser implantado em plataformas VMware e KVM.
vCPU |
16 cores |
Rendimento NDR |
Hypervisor hardware dependent |
Rendimento da análise de malware |
14,000 files/hr |
Memória (mínima/recomendada) |
128GB/256GB |
vCPU |
32 cores |
Rendimento NDR |
Hypervisor hardware dependent |
Rendimento da análise de malware |
22,000 files/hr |
Memória (mínima/recomendada) |
128GB/256GB |
O FortiNDR utiliza inteligência de rede local e em nuvem para atualizações na detecção de ameaças. Atualizações de NDR, como hashes criptografados, inteligência de surtos, reputações de IP, são combinadas com ML local e em nuvem para ajudar na detecção.
Serviços de segurança FortiGuard
O FortiGuard Labs oferece inteligência global oportuna combinada com tomada de decisão e resposta rápidas em todos os vetores críticos. Isso permite proteção quase em tempo real, orientada por IA, em todo o Fortinet Security Fabric.
Serviços e suporte técnico FortiCare
O FortiCare oferece opções de suporte 24 horas por dia, 7 dias por semana, para ajudar a manter sua implantação da Fortinet funcionando sem problemas. Também temos serviços como nossas opções de RMA Premium com substituições de 4 horas, para garantir que você esteja coberto em caso de um evento extremo.
O FortiNDR representa o futuro da tecnologia de proteção contra violações orientada por IA, projetada para equipes com poucos funcionários do Centro de Operação de Segurança (SOC) para se defender contra várias ameaças, incluindo ameaças persistentes avançadas por meio de um Virtual Security AnalystTM treinado que ajuda a identificar, classificar e responder a ameaças, incluindo aquelas bem camufladas. O FortiNDR emprega Deep Neural Networks (redes neurais profundas) com patente pendente* com base em IA avançada e rede neural artificial para fornecer pesquisa de menos de um segundo, aproveitando tecnologias de deep learning que ajudam você em uma resposta automatizada para corrigir diferentes espécies de ataques.
O FortiNDR detecta ameaças em que as soluções de segurança tradicionais falham, usando ML e IA, combinadas com as atualizações do FortiGuard.
Permite que os usuários insiram qualquer falso positivo para criar um modelo preciso ao longo do tempo usando aprendizado de máquina para perfil e recursos de tráfego.
Identifica os links fracos na rede onde as comunicações entre dispositivos estão usando cifras mais fracas ou até mesmo protocolos vulneráveis propensos a ataques de rede. Isso inclui tráfego norte-sul e leste-oeste.
Usa algoritmo de ML de última geração para criar perfis de tráfego de rede, criação de linhas de base e detecção de anomalias.
Detecta ataques criptografados com detecção JA3.
Detecta phishing e URLs maliciosos visitados pelos usuários e identifica o nome da campanha, como ransomware, Solarwind e Log4j.
Detecta invasões entre tráfego norte-sul e leste-oeste, incluindo ataques de botnet baseados em IP e DNS em toda a rede.
DETECÇÃO MAIS RÁPIDA DE INCIDENTES
ACELERAR AS RESPOSTAS A AMEAÇAS
IA COMPROVADA
MITIGAÇÃO DE AMEAÇAS
ABORDAGEM DE PLATAFORMA ABERTA
PROTEÇÃO UNIFICADA CONTRA AMEAÇAS DE DIA ZERO TI/TO
Para acompanhar o volume, a sofisticação e a velocidade das ameaças cibernéticas atuais, você precisa de operações de segurança orientadas por IA que possam funcionar na velocidade da máquina. O Fortinet Security Operations permite que detecção avançada de ameaças, recursos de resposta, monitoramento centralizado de segurança e otimização sejam adicionados facilmente em todo o Fortinet Security Fabric.
Encontre guias de soluções, eBooks, folhas de dados, relatórios de analistas e muito mais. Ir para o Centro de Recursos >
Saiba mais sobre a detecção e resposta de rede Fortinet Fale conosco >
