Skip to content Skip to navigation Skip to footer

网络检测和响应

Fortinet NDR 根据异常网络活动识别正在进行的网络安全事件

观看视频
网络检测和响应 banner background banner dots

概述

FortiNDR 可实现整个生命周期的网络保护、检测和响应。它涵盖了网络流量、基于文件的分析和根本原因识别。FortiNDR 可以识别新的威胁,以便您可以针对新的攻击立即对威胁做出遏制和防护。  

人工智能的实际运作
除了动态分析组织的网络活动外,FortiNDR 还可以执行基于文件的分析。它预先训练了超过 600 万个恶意和安全功能,可以识别基于 IT 和 OT 的恶意软件并将其分类为威胁类别。这些功能还可以通过分析整个恶意软件的移动,准确定位患者的零日和多变量恶意软件的横向传播。

虚拟安全分析
FortiNDR 包括虚拟安全分析功能(以前称为 FortiAI),可以在无监督模式下运行,帮助 SecOps 团队在最短的时间内全面分析和调查新的威胁。由于深度神经网络具有与生俱来的自我学习能力,它能适应不断变化的网络威胁趋势,包括 AI 驱动的网络攻击。

 

数字攻击表面中的机器学习

直观探索数字攻击表面,以及 Fortinet Security Fabric 安全架构中的 AI-SecOps 如何通过集成安全产品来保护整个网络(其中许多产品也包括在机器学习检测点中)

马上观看

FortiNDR 作为本地硬件设备提供,专为在数据中心和校园部署而设计。

View by:

外形规格
2 RU
端口
2 x 10GE (RJ45), 1 xGE (RJ45)
NDR 吞吐量
5Gbps
恶意软件分析吞吐量
100,000 files/hour with sub-second verdict

FortiNDR 虚拟设备可以部署在 VMware 和 KVM 平台上。

FortiNDR-VM16
vCPU
16 cores
NDR 吞吐量
Hypervisor hardware dependent
恶意软件分析吞吐量
14,000 files/hr
内存(最小/推荐)
128GB/256GB
FortiNDR-VM32
vCPU
32 cores
NDR 吞吐量
Hypervisor hardware dependent
恶意软件分析吞吐量
22,000 files/hr
内存(最小/推荐)
128GB/256GB

FortiNDR 利用本地和云网络情报对威胁检测进行更新。将加密哈希、爆发情报、IP 信誉等 NDR 更新与本地和云 ML 相结合,以协助检测。

 

FortiGuard 安全服务

FortiGuard Labs 提供及时的全球情报,以及在所有关键媒介上做出快速决策和响应。这样就可以在整个 Fortinet Security Fabric 安全架构中实现近乎实时的 AI 驱动保护。

FortiNDR 服务

 

FortiCare 技术支持和服务

FortiCare 提供全天候支持选项,帮助您的 Fortinet 部署顺利进行。我们还提供 Premium RMA 选项和 4 小时更换服务,以确保您在发生极端事件时获得承保。

全天候支持

FortiNDR 使用案例

FortiNDR 通过使用 ML 和 AI,结合 FortiGuard 的更新,共同检测传统安全解决方案失败的威胁。

功能与优点

checkmark icon

更快的事件检测

为网络行为建立基准、检测异常活动、验证事件并包含网络行为者
high performance icon

加速威胁响应

利用 MITRE ATT&CK 调查结果对亚秒级恶意软件分类并内联阻止零日恶意软件
top rate icon

成熟 的 AI

自 2012 年以来,我们使用成熟深度学习模型进行基于 ML 的流量分析,预训练有超过 600 万个恶意软件检测功能,用于基于文件的分析
Automation Driven Network

威胁缓解

在检测到威胁时通过 API 或 Fortinet 安全产品与第三方集成
Icon security fabric

开放式平台方法

Security Fabric 安全架构通过强大的 API 集成整个 Fortinet 产品组合和第三方解决方案
Malware Protection

统一 IT/OT 零日威胁保护

保护 IT 和 OT 环境免受威胁
安全操作 | Security Fabric 安全架构

安全运营

为了跟上当今网络威胁的数量、复杂性和速度,您需要实现以机器速度运行的 AI 驱动的安全运营。Fortinet 安全运营在整个 Fortinet Security Fabric 安全架构中提供了高级威胁检测、响应功能、集中式安全监控和优化。

网络检测和响应

查找解决方案指南、电子书、数据表、分析师报告等。 转到资源中心 >

了解有关 Fortinet 网络检测和响应的更多信息 联系我们 >