数字攻击表面中的机器学习
直观探索数字攻击表面,以及 Fortinet Security Fabric 安全架构中的 AI-SecOps 如何通过集成安全产品来保护整个网络(其中许多产品也包括在机器学习检测点中)
马上观看FortiNDR 可实现整个生命周期的网络保护、检测和响应。它涵盖了网络流量、基于文件的分析和根本原因识别。FortiNDR 可以识别新的威胁,以便您可以针对新的攻击立即对威胁做出遏制和防护。
人工智能的实际运作
除了动态分析组织的网络活动外,FortiNDR 还可以执行基于文件的分析。它预先训练了超过 600 万个恶意和安全功能,可以识别基于 IT 和 OT 的恶意软件并将其分类为威胁类别。这些功能还可以通过分析整个恶意软件的移动,准确定位患者的零日和多变量恶意软件的横向传播。
虚拟安全分析
FortiNDR 包括虚拟安全分析功能(以前称为 FortiAI),可以在无监督模式下运行,帮助 SecOps 团队在最短的时间内全面分析和调查新的威胁。由于深度神经网络具有与生俱来的自我学习能力,它能适应不断变化的网络威胁趋势,包括 AI 驱动的网络攻击。
直观探索数字攻击表面,以及 Fortinet Security Fabric 安全架构中的 AI-SecOps 如何通过集成安全产品来保护整个网络(其中许多产品也包括在机器学习检测点中)
马上观看FortiNDR 作为本地硬件设备提供,专为在数据中心和校园部署而设计。
View by:
外形规格 |
2 RU |
端口 |
2 x 10GE (RJ45), 1 xGE (RJ45) |
NDR 吞吐量 |
5Gbps |
恶意软件分析吞吐量 |
100,000 files/hour with sub-second verdict |
FortiNDR 虚拟设备可以部署在 VMware 和 KVM 平台上。
vCPU |
16 cores |
NDR 吞吐量 |
Hypervisor hardware dependent |
恶意软件分析吞吐量 |
14,000 files/hr |
内存(最小/推荐) |
128GB/256GB |
vCPU |
32 cores |
NDR 吞吐量 |
Hypervisor hardware dependent |
恶意软件分析吞吐量 |
22,000 files/hr |
内存(最小/推荐) |
128GB/256GB |
FortiNDR 利用本地和云网络情报对威胁检测进行更新。将加密哈希、爆发情报、IP 信誉等 NDR 更新与本地和云 ML 相结合,以协助检测。
FortiGuard 安全服务
FortiGuard Labs 提供及时的全球情报,以及在所有关键媒介上做出快速决策和响应。这样就可以在整个 Fortinet Security Fabric 安全架构中实现近乎实时的 AI 驱动保护。
FortiCare 技术支持和服务
FortiCare 提供全天候支持选项,帮助您的 Fortinet 部署顺利进行。我们还提供 Premium RMA 选项和 4 小时更换服务,以确保您在发生极端事件时获得承保。
FortiNDR 通过使用 ML 和 AI,结合 FortiGuard 的更新,共同检测传统安全解决方案失败的威胁。
使用 JA3 检测加密攻击。
检测用户访问的网络钓鱼和恶意 URL,识别勒索软件、Solarwind 和 Log4j 等活动名称。
检测南北流量和东西流量之间的入侵(包括网络中的 IP 和基于 DNS 的僵尸网络攻击)。
更快的事件检测
加速威胁响应
成熟 的 AI
威胁缓解
开放式平台方法
统一 IT/OT 零日威胁保护