Pressemitteilungen

Fortinet®, ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cybersicherheitslösungen, stellt heute FortiNDR vor, eine neue Network Detection and Response-Lösung. Sie nutzt leistungsstarke Künstliche Intelligenz (KI) und praxisbezogene Analytics, um eine schnellere Erkennung von Sicherheitsvorfällen und beschleunigte Reaktion auf Bedrohungen zu ermöglichen.

KI hilft SecOps-Teams, den Überblick zu behalten

Security Operations Teams stehen immer ausgefeilteren Cyberverbrechern gegenüber. Deren Methoden sind zerstörerischer und weniger vorhersehbar als je zuvor. Zudem wächst die Angriffsfläche dank hybrider IT-Architekturen und einem andauernden Fachkräftemangel aufgrund der Cybersecurity Skills Gap. Anwender herkömmlicher Sicherheitslösungen müssen sich zudem damit herumschlagen, aus einer Flut manueller Benachrichtigung die wirklich relevanten herauszufiltern. Das zieht Ressourcen von wichtigen Aufgaben ab, wie der Eindämmung von Bedrohungen. Je raffinierter die Cyberkriminellen werden, desto robuster müssen die Abwehrmaßnahmen der Unternehmen werden.

FortiNDR beschleunigt Bedrohungserkennung mit Künstlicher Intelligenz

Mit der Einführung von FortiNDR bietet Fortinet Netzwerkschutz, Bedrohungserkennung und Reaktionsmaßnahmen auf Basis von KI über den gesamten Lebenszyklus. Die Folge: 

• Anzeichen ausgeklügelter Cyberangriffe entdecken: Mit selbstlernenden KI-Funktionen, maschinellem Lernen und fortschrittlicher Analytik ermittelt FortiNDR den Normalwert der Netzwerkaktivitäten eines Unternehmens und identifiziert Abweichungen, die auf einen Cyberangriff hinweisen können. Das Profiling kann auf IP/Port, Protokoll/Verhalten, Ziel, Paketgröße, Geografie, Gerätetyp und weiteren Faktoren basieren. Zusammengenommen führt das zu einer früheren Erkennung, da Unternehmen sich nicht mehr auf allgemeine Bedrohungsmeldungen verlassen müssen. Diese können häufig erst dann auf Gefahren hinweisen, wenn sie auf einer globalen Ebene bekannt werden.
• Analysten mit einem Virtual Security Analyst entlasten: FortiNDR enthält einen Virtual Security Analyst (VSA^TM), der Deep Neural Networks verwendet – die nächste Generation Künstlicher Intelligenz. Er ist darauf ausgelegt, Analysten zu entlasten, indem er von schädlichem Traffic verursachten Code auswertet und untersucht, wie stark er sich bereits ausgebreitet hat. VSA^TM ist standardmäßig auf über sechs Millionen schädliche und sichere Eigenschaften trainiert, die IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen können. Diese Funktionen können „Patient Null“ und die seitliche Ausbreitung von Malware genau identifizieren, indem sie die gesamte Malware-Bewegung analysieren. VSA^TM kann zudem verschlüsselte Angriffe, schädliche Web-Aktivitäten und schwache Verschlüsselungen/Protokolle entdecken sowie Malware klassifizieren.
• Kompromittierte Nutzer und agentenlose Geräte identifizieren: Nicht alle Geräte in einer Organisation können mit Endpoint Detection and Response-Agenten ausgerüstet werden, um eine Kompromittierung zu entdecken. Dazu gehören etwa private Geräte, IoT- und OT-Geräte sowie Geräte von Dritten. FortiNDR löst dieses Problem, indem es mit einem Netzwerksensor spezifisch den Traffic von allen diesen Geräten analysiert.

Koordinierte Reaktion mit Integration in die Security Fabric

FortiNDR bietet auch native Integrationen mit der Fortinet Security Fabric sowie API-Integrationen mit Drittanbieter-Lösungen, um koordiniert auf entdeckte Bedrohungen reagieren zu können und deren Auswirkungen zu minimieren. Übliche Automatisierungen, um die Reaktion zu beschleunigen, umfassen unter anderem die Quarantäne von Geräten, die anomalen Datenverkehr erzeugen, die Richtliniendurchsetzung für Geräte von Drittanbietern über ein API-Framework, sowie das Auslösen eines via SOAR (Security Orchestration, Automation and Response) gesteuerten Prozesses.

Als leistungsstärkste Cybersecurity-Mesh-Plattform der Branche mit FortiOS und einem gemeinsamen Management-Framework ermöglicht die Fortinet Security Fabric umfassende Transparenz, nahtlose Integration und Interoperabilität zwischen kritischen Security-Elementen sowie granulare Kontrolle und Automatisierung.

Fortinets Angebot an Detection-and-Response-Lösungen

FortiNDR vervollständigt das Fortinet-Portfolio an Detection-and-Response-Lösungen, darunter MDR- (Managed Detection and Response), EDR- (Endpoint Detection and Response) und XDR- (Extended Detection and Response) Lösungen.

Unternehmen, die ihre herkömmliche, auf Prävention eingestellte, Sicherheit um Erkennungs- und Reaktionsfunktionen erweitern wollen, können aus folgenden Möglichkeiten wählen:

• FortiGuard MDR Service: Für kleinere Unternehmen mit nur einem IT-/Security-Team – oder für größere Unternehmen, die die erste Ebene der Benachrichtigungsüberwachung und -bewertung auslagern möchten – ist MDR eine gute Option. So können sie Sicherheitsüberwachungsfunktionen ergänzen, ohne dass sie das für den Betrieb notwendige spezifische Fachwissen selbst vorhalten müssen.
• FortiEDR: Für mittelgroße bis etablierte Unternehmen mit einem dedizierten aber kleinen Security-Team ist EDR eine sinnvolle Option. Damit können sie die tiefen Analysen auf Host-Level durchführen, die nötig sind, um Zeichen von Ransomware-Aktivität am Endpunkt zu erkennen.
• FortiNDR: Für größere Unternehmen oder erfahrene Security-Teams, die bereits EDR implementiert haben, ermöglicht NDR noch umfassendere Analysen und das Erkennen von Anomalien in allen Netzwerksegmenten oder sogar im gesamten Unternehmen, Einblicke in die Aktivitäten von Geräten ohne Agenten (ob IoT oder Unmanaged Devices) sowie eine schnellere Bereitstellung ohne Beeinträchtigung der Produktionssysteme.
• FortiXDR: Für Organisationen mit mehreren Fortinet-Security-Lösungen bietet XDR kuratierte Erkennungsanalyse, KI-gestützte Untersuchung von Alarmen und automatisierbare Reaktion auf Sicherheitsvorfälle.

John Maddison, EVP of Products und CMO bei Fortinet

„Mit der Einführung von FortiNDR ergänzen wir die Fortinet Security Fabric um robuste NDR-Funktionen. Gestützt von spezifisch entwickeltem maschinellen Lernen, Deep Learning, praxisbezogenen Analyse- und weiterentwickelten KI-Funktionen erkennt und reagiert FortiNDR automatisch auf ungewöhnliche Netzwerkaktivitäten, um Sicherheitsvorfälle zu verhindern. Fortinets vollständige Suite an Detection-and-Response-Lösungen erlaubt eine native Integration für eine koordinierte Reaktion. So können sich Security-Teams von einer reaktiven auf eine proaktive Vorgehensweise umstellen.”

Carolina Masso S., CEO, Gamma Ingenieros SAS

„Als der Cybersecurity-Anbieter unseres Vertrauens freuen wir uns darüber, dass Fortinet weiterhin Spitzentechnologie liefert – und wir diese nahtlos als Erweiterung in die bereits in unserem Netzwerk implementierten Lösungen integrieren können. Künstlicher Intelligenz als Tool zur Malware-Analyse in FortiNDR verschafft uns einen enormen Vorteil bei der Abwehr von Cyberkriminalität, und wir freuen uns, diese Fähigkeit auf unsere Netzwerkaktivitäten auszuweiten. Das zeigt einmal mehr, wie viel Mehrwert die ursprüngliche Investition in die Fortinet Security Fabric für uns bietet.“

John Grady, Senior Analyst, Cybersecurity bei ESG

„Unternehmen haben Schwierigkeiten, Threat Detection and Response über einzelne Produkte zu koordinieren. Ein komplettes Set integrierter SOC-Funktionen als Teil einer Cybersicherheitsplattform verwenden zu können, verspricht daher, erheblich die Effektivität und Effizienz der Erkennung und Eindämmung von Bedrohungen zu verbessern. Das umfassende Portfolio an Detection-and-Response-Produkten von Fortinet wie FortiNDR, FortiEDR, FortiXDR und mehr, die alle in einer Plattform integriert sind, sollte von jedem Unternehmen in Betracht gezogen werden, das seine Sicherheit verbessern möchte.“

Weitere Informationen

• Lesen Sie den Blog für mehr Informationen zu Network Detection and Response mit FortiNDR.
• Lesen Sie unseren Blog und erfahren Sie mehr darüber, wie Fortinet Künstliche Intelligenz und maschinelles Lernen in seinen Cybersecurity-Lösungen verwendet.
• Erfahren Sie mehr darüber, wie die Fortinet Security Fabric umfassenden, integrierten und automatisierten Schutz für die gesamte digitale Infrastruktur eines Unternehmens bietet. 
• Erfahren Sie mehr über die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, sowie über das KI-basierte Portfolio der FortiGuard Security Services von Fortinet. 
• Erfahren Sie mehr über Fortinets kostenlose Cybersecurity-Trainings. Diese umfassen Kurse zur Bewusstseinsschärfung für Cyberrisiken sowie Produktschulungen. Als Teil von Fortinets Training Advancement Agenda (TAA) bietet das Fortinet Training Institute auch Schulungen und Zertifizierungen durch die Network Security Expert (NSE) Certification, Academy Partner- und Education Outreach-Programme an. 
• Lesen Sie mehr darüber, wie Fortinet-Kunden ihre Unternehmen schützen.
• Beteiligen Sie sich an der Fortinet User Community (Fuse). Tauschen Sie Ideen und Feedback aus, erfahren Sie mehr über unsere Produkte und Technologien und treten Sie mit Gleichgesinnten in Kontakt. 
• Folgen Sie Fortinet auf Twitter, LinkedIn, Facebook und Instagram. Abonnieren Sie Fortinet auf YouTube.