FortiEDR

Erweiterter, automatisierter Endpunkt-Schutz mit Bedrohungserkennung und Response-Maßnahmen

ensilo icon

FortiEDR – Überblick

Komplexe Angriffe können Endgeräte in wenigen Minuten – wenn nicht Sekunden – infizieren. EDR-Tools (Endpoint Detection and Response) der ersten Generation sind dagegen machtlos. Aus mehreren Gründen: Sie erfordern eine manuelle Alert-Sichtung und Reaktion – was für sich schnell bewegende Angriffe zu langsam ist – und erzeugen so viele Indikatoren, dass bereits überlastete Security-Teams von einer Flut von Sicherheitswarnungen überrollt werden. Auch steigen durch veraltete EDR-Tools die Security-Operations-Kosten und Prozesse können so langsam werden, dass das Geschäft darunter leidet.

FortiEDR bietet einen intelligenten Echtzeit-Bedrohungsschutz, der Endgeräte vor und nach einer Infektion schützt. Die Lösung reduziert proaktiv die Angriffsfläche und verhindert Malware-Infektionen. Potenzielle Bedrohungen werden in Echtzeit erkannt und entschärft. Zudem lassen sich Incident Response und Fehlerbehebung mit anpassbaren Playbooks automatisieren. FortiEDR unterstützt Sie dabei, Sicherheitsverletzungen automatisch und effizient in Echtzeit zu unterbinden, ohne Ihr Security-Team mit einer Flut von Fehlalarmen zu überlasten oder den Geschäftsbetrieb zu stören. 

   

FortiEDR – Neueste Meldungen

  • 18.02.2020
    Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist
    FortiEDR wurde speziell entwickelt, um Angriffe zu stoppen und Angreifer am Erreichen ihrer Ziele zu hindern – sei es das Abgreifen von Daten oder Sabotage-Versuche. Mit einer verhaltensbasierten Erkennung von Ransomware und anderen „Blitz-Angriffen“ bietet FortiEDR eine einzigartige Bedrohungsabwehr in Echtzeit, die sogar nach der Kompromittierung eines Endgeräts greift.
  • 28.12.2019
    Fortinet erweitert Security-Portfolio durch Übernahme von enSilo
    Fortinet hat den Endpunkt-Security-Player enSilo übernommen. Die Lösung verwendet mehrere robuste Endpunkt-Security-Tools, um Angreifer an Datenabgriffen zu hindern und Datenmanipulationen durch Ransomware unschädlich zu machen.
  • 26.12.2019
    BIOLOAD-Malware: Der verlorene Zwilling von FIN7 BOOSTWRITE
    Mit FortiEDR (ehemals enSilo) lassen sich bösartige Playloads blockieren, die in legitimen Microsoft Windows-Prozessen ausgeführt werden. Wie die Untersuchung einer Malware-Infektion zeigte, hatten Angreifer die DLL-Suchreihenfolge missbraucht, um ihre eigene schädliche DLL zu laden.

  

FortiEDR – Video

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Jetzt ansehen

FortiEDR – Produktdetails:

FortiEDR ist die einzige Endpoint-Security-Lösung mit maschinellem Lernen, die sowohl einen umfassenden Malware-Schutz als auch einen Echtzeit-Schutz nach Infektionen bietet. Vom ersten Tag an erkennt und entschärft FortiEDR potenzielle Bedrohungen automatisch in Echtzeit – selbst auf bereits infizierten Hosts. Ist die Kompromittierung behoben, kontrolliert ein Protection Layer die ausgehende Kommunikation und Modifikationen des Dateisystems. Das verhindert das Abgreifen von Daten, die Verbreitung von Malware im Netzwerk, die Kommunikation mit Command-Control-Servern (C2-Kommunikation) sowie weitere Manipulationen und Lösegelderpressungen.

Mit automatisierten EDR-Funktionen für die Bedrohungssuche und Incident Response greift der Schutz sofort: Mit FortiEDR gibt es keine zeitliche Verzögerung zwischen Reaktions- und Verweilzeit – und auch kein zu spätes oder ausbleibendes Reagieren auf Sicherheitswarnungen. Zudem schützt FortiEDR Systeme dank seiner Security-Parität unterschiedlichste Betriebssysteme auf Workstations, Servern und virtuellen Maschinen, einschließlich älterer Betriebssysteme und eingebetteter Systeme. 

 

 

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie im Produkt-Datenblatt.

Funktionen und Vorteile

icon benefit fortiattack

Entdecken, vorhersagen, verhindern

Entdecken und kontrollieren Sie Rouge-Computer, IoT-Geräte und Anwendungen mit umfassenden Kontextinformationen, basierend auf Richtlinien zur Risikominderung. Verhindern Sie Bedrohungen mit einem Next-Generation-Virenschutz (NGAV).
icon vulnerability

Erkennen und entschärfen in Echtzeit

Erkennen und entschärfen Sie potenzielle Bedrohungen automatisch in Echtzeit. Stoppen Sie Sicherheitsverletzungen, verhindern Sie Datenabgriffe und schützen Sie Geräte vor Ransomware-Verschlüsselung – auch bei kompromittierten Geräten.
icon benefits forticlient

Incident Response mit Playbooks

Erstellen Sie anpassbare Playbooks für eine kontextbezogene Reaktion auf Vorfälle. Automatisieren Sie die Incident Response, einschließlich Beenden von Prozessen, Entfernen von Dateien, Isolieren von Geräten und Rücknahme bösartiger Änderungen.
Icon automation

Echtzeit und Automatisierung

Stoppen Sie Sicherheitsverletzungen mit null Verweilzeit und verhindern Sie Schäden durch Datenverluste und Ransomware. Sorgen Sie dafür, dass sofort auf Vorfälle reagiert wird – ohne zeitliche Verzögerung bei der Incident Response.
Compliance icon

Effiziente Security Operations

Beenden Sie die Flut von Fehlalarmen, die oft zum Ignorieren oder Übersehen von Alerts führt, und optimieren Sie Abläufe mit anpassbaren, standardisierten Incident-Response-Prozessen.
minimized overhead icon

Minimale geschäftliche Auswirkungen

Gewährleisten Sie auch während Sicherheitsvorfällen einen kontinuierlichen Geschäftsbetrieb. Mit FortiEDR können Sie Response-Maßnahmen koordinieren und Infektionen beseitigen, während Ihre Systeme online bleiben – das spart Zeit und Geld.

FortiEDR – Funktionen und technische Daten

Erkennung mit proaktiver Risikominderung der Angriffsfläche

FortiEDR bietet eine fortschrittliche, automatisierte Richtlinienkontrolle für die gesamte Angriffsfläche – einschließlich Schwachstellen-Bewertung und Sicherheit für IoT-Geräte. Security-Teams können damit:

  • Rogue-Geräte (d. h. ungeschützte oder nicht verwaltete Geräte) und IoT-Geräte entdecken und kontrollieren
  • Anwendungen und Bewertungen nachverfolgen
  • System- und Anwendungsschwachstellen mit virtuellem Patching erkennen und schließen
  • Angriffsflächen mit risikobasierten, proaktiven Richtlinien verringern 

Next-Generation-Antivirus (NGAV)

FortiEDR verwendet eine Antivirus-Engine, die mit maschinellem Lernen die Ausführung von Malware proaktiv unterbindet. Dieser konfigurierbare NGAV-Schutz mit Security-Parität für mehrere Betriebssysteme wird als schlanker Single-Agent bereitgestellt. Anwender können den Malware-Schutz einer beliebigen Endgeräte-Gruppe zuweisen, ohne ihn jedes Mal extra installieren zu müssen.

  • Kernelbasierter NGAV-Schutz mit maschinellem Lernen
  • Anreicherung der Ergebnisse mit Bedrohungsdaten aus Echtzeit-Feeds von einer ständig aktualisierten Cloud-Datenbank
  • Offline-Schutz für Endgeräte, die nicht mit dem Netzwerk verbunden sind
  • Gerätesteuerung über USB

Automatisierter Echtzeit-Schutz vor komplexen Bedrohungen  

FortiEDR erkennt und entschärft dateilose Malware und andere komplexe Angriffe in Echtzeit, um Daten zu schützen und Sicherheitsverletzungen proaktiv zu verhindern. Sobald FortiEDR verdächtige Prozessabläufe und Verhaltensweisen erkennt, werden potenzielle Bedrohungen sofort unschädlich gemacht. Für diese Prozesse wird die gesamte ausgehende Kommunikation und der Zugriff auf das Dateisystem blockiert. Das verhindert nicht nur Datenabgriffe, sondern auch die C2-Kommunikation (Command-and-Control), die Manipulation von Dateien und Gefahren durch Ransomware-Verschlüsselung. Gleichzeitig sammelt das FortiEDR-Backend weiterhin Beweise, reichert Ereignisdaten mit Zusatzinformationen an und klassifiziert die Vorfälle. FortiEDR stoppt Datenverletzungen und Ransomware-Schäden mit „chirurgischen Eingriffen“ in Echtzeit. Selbst bei bereits kompromittierten Geräten ist so automatisch ein kontinuierlicher Geschäftsbetrieb gewährleistet.
 

 

  • Auf Betriebssysteme abgestimmte Bedrohungserkennung, die verdeckte, eingeschleuste Angriffe mit hoher Präzision ausspürt – einschließlich speicherbasierter und „Living Off The Land“-Attacken
  • Schließen von Sicherheitslücken in Echtzeit und Eliminieren der Verweildauer von Bedrohungen
  • Analyse der gesamten Log-History
  • Schutz vor Ransomware-Verschlüsselung und Manipulationen von Dateien und Registry
  • Kontinuierliche Validierung der Bedrohungsklassifizierung
  • Weniger Fehlalarme und keine Flut von Sicherheitswarnungen, damit keine Alerts übersehen werden

Abgestimmte Reaktion auf Sicherheitsvorfälle mit anpassbaren Playbooks 

Mit maßgeschneiderten Playbooks und Insights für verschiedene Umgebungen lassen sich Response-Maßnahmen über verschiedene Umgebungen hinweg koordinieren. So können Sie die Incident Response und das Beseitigen von Infektionen optimieren. Bösartige Änderungen, die erkannte Bedrohungen bereits vornehmen konnten, lassen sich manuell oder automatisch zurücknehmen. Dieses Rollback funktioniert auf einzelnen oder mehreren Geräten in der gesamten Umgebung.

  • Automatisierte Klassifizierung von Vorfällen und weniger Fehlalarme
     

 

  • Standardisierte Incident-Response-Verfahren mit Playbook-Automatisierung
  • Optimieren von Security-Ressourcen mit automatisierten Incident-Response-Aktionen – vom Entfernen von Dateien, Beenden bösartiger Prozesse und von der Rücknahme dauerhafter Änderungen bis hin zum Informieren von Benutzern, zur Ticket-Erstellung und zum Isolieren von Anwendungen und Geräten
  • Kontextbasierte Reaktion auf Vorfälle mithilfe einer Klassifizierung von Vorfällen und Angriffszielen (z. B. Endgeräte-Gruppen)
     
 
  • Vollständige Transparenz über die Angriffskette und bösartige Änderungen mit patentiertem Code-Tracing
  • Automatisierte Bereinigung und Rollback von bösartigen Änderungen ohne Beeinträchtigung der Systemverfügbarkeit
  • Optionaler MDR-Dienst (Managed Detection und Response) als SOC-Ergänzung

Geführte Benutzeroberfläche mit Datenanreicherung

FortiEDR reichert automatisch Daten mit detaillierten Malware-Informationen an. Sie sehen den Zustand vor und nach einer Infektion, um kompromittierte Endgeräte genau untersuchen zu können. Die einzigartige geführte Oberfläche bietet hilfreiche Anleitungen, Best Practices und schlägt Security-Analysten die nächsten logischen Schritte vor.  

  • Automatisierte Untersuchung mit minimalen Störungen für Endanwender
  • Automatische Threat-Entschärfung und -Blockierung, damit Security-Analysten Bedrohungen in Ruhe untersuchen können
  • Patentierte Code-Tracing-Technologie für vollständige Transparenz über Angriffsketten und Stacks – auch wenn Geräte offline sind
  • Aufbewahren von Speicher-Snapshots bei In-Memory-Angriffen für die Suche nach speicherbasierten Bedrohungen
  • Geführte Benutzeroberfläche mit verständlichen Erklärungen, z. B. warum ein Ereignis als verdächtig oder bösartig gekennzeichnet wurde – mit Angabe des zugehörigen MITRE-Attack-Frameworks sowie des nächsten logischen Schritts für die forensische Untersuchung
     

FortiEDR nutzt die Architektur der Security Fabric und funktioniert integriert mit vielen Security-Fabric-Komponenten wie FortiGate, FortiSandbox oder FortiSIEM. 

FortiGate
Der FortiEDR-Konnektor ermöglicht den Austausch von Informationen über Endpunkt-Bedrohungen und Anwendungsinformationen mit der FortiGate. Mit dem FortiEDR-Management lassen sich umfassendere Abwehrreaktionen für die FortiGate vorgeben. Zum Beispiel kann eine IP-Adresse nach einem Infiltrationsangriff zeitweilig oder dauerhaft blockiert werden.

FortiNAC
FortiEDR tauscht Informationen zu Endpunkt-Bedrohungen und entdeckten Geräten mit dem FortiNAC aus. Per Syslog-Sharing kann das FortiEDR-Management umfassendere Response-Maßnahmen für die FortiGate vorgeben, wie z. B. das Isolieren eines Geräts.

FortiSandbox 
Die native FortiEDR-Integration in FortiSandbox sendet automatisch Dateien an die Sandbox in der Cloud und unterstützt die Ereignisanalyse und -klassifizierung in Echtzeit. Auch Bedrohungsinformationen werden mit der FortiSandbox geteilt. 

FortiSIEM 
FortiEDR sendet Ereignisse und Warnungen an FortiSIEM zur Bedrohungsanalyse und forensischen Untersuchung.  FortiSIEM kann auch JSON- und REST-APIs nutzen, um noch enger mit FortiEDR integriert zu werden. 

FortiGuard Labs
Die native Integration von FortiEDR in FortiGuard Labs sorgt für stets aktuelle Bedrohungsdaten. So können Vorfälle in Echtzeit eingestuft werden, um die richtigen Incident-Response-Playbooks zu aktivieren. 

Management-, Architektur- und Plattform-Unterstützung

Eine einzige integrierte Management-Konsole bietet Funktionen zur Verhinderung, Erkennung und Reaktion auf Bedrohungen und Sicherheitsvorfälle. Erweiterte REST-APIs sind für alle Konsolen-Aktionen und weitere Funktionalität verfügbar.

Offline-Security: Schutz und Erkennung erfolgen beim Endpunkt, damit auch nicht verbundene Endgeräte sicher sind.

Native Cloud-Infrastruktur: FortiEDR bietet ein mandantenfähiges Management in der Cloud. Die Lösung kann nativ in der Cloud, hybrid oder On-Premises bereitgestellt werden. Auch Air-Gapped-Umgebungen werden unterstützt.

Schlanker Endpunkt-Agent: FortiEDR beansprucht weniger als 1 % der CPU-Leistung, höchstens 120 MB RAM und 20 MB Festplattenspeicher und belastet den Netzwerk-Traffic minimal.

Unterstützte Betriebssysteme: FortiEDR unterstützt Windows-, MacOS- und Linux-Betriebssysteme und bietet außerdem einen Offline-Schutz.

  • Windows (sowohl 32-Bit- als auch 64-Bit-Versionen) XP SP2/SP3, 7, 8, 8.1 und 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 und 2019
  • MacOS-Versionen: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) und Catalina (10.15)
  • Linux-Versionen: RedHat Enterprise Linux und CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 und 7.7 sowie Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 und 18.04.2 Server, 64-Bit
  • VDI-Umgebungen (Virtual Desktop Infrastructure) in VMware und Citrix: VMware Horizons 6 und 7 sowie Citrix XenDesktop 7

FortiEDR – Anwendungsfälle

FortiEDR schützt Endpunkte vor und nach einer Infektion. Datenpannen und Manipulationen werden automatisch in Echtzeit unterbunden. Mit kontextbezogenen Incident-Response-Playbooks können Security-Teams die Untersuchung von Vorfällen und die Schließung von Sicherheitslücken je nach Klassifizierung und Ziel-Host automatisieren, um Sicherheitsabläufe zu optimieren. FortiEDR kann dabei für ausgewählte oder alle wichtigen Anwendungsfälle implementiert werden.

 

Echtzeit-Schutz vor Sicherheitsverletzungen und Ransomware

Mit den Funktionen zur Bedrohungserkennung und -abwehr von FortiEDR erhalten Security-Teams neue Möglichkeiten: Rogue-Geräte, IoT-Geräte und Anwendungen sowie deren Schwachstellen können system- bzw. anwendungsübergreifend in Echtzeit erkannt und proaktiv kontrolliert werden. Die kernelbasierte Anti-Malware-Engine von FortiEDR nutzt maschinelles Lernen und bietet einen effektiven Schutz vor Malware.

Bei einem Sicherheitsvorfall schützt FortiEDR die Daten auf gefährdeten Geräten und entschärft Bedrohungen in Echtzeit. So wird das Abgreifen von Daten verhindert und das Gerät vor Ransomware-Verschlüsselung geschützt. Mit automatisierten Funktionen zur Reaktion auf Vorfälle und Beseitigung von Infektionen lassen sich alle bösartigen Änderungen rückgängig machen, die Endgeräte betreffen.

 

Optimieren Sie den Incident-Response-Prozess

Security-Teams können maßgeschneiderte Incident-Response-Prozesse mithilfe von Playbooks festlegen. Die Prozesse lassen sich je nach Wert einer Ressource, Endpunkt-Gruppe oder Incident-Klassifizierung anpassen. Dieser operationalisierte Ansatz ermöglicht Security-Teams eine einheitliche Reaktion auf Sicherheitsvorfälle und optimiert die Security-Ressourcen. FortiEDR bietet eine automatisierte Incident Response in Echtzeit, einschließlich Isolieren von Geräten, Beenden bösartiger Prozesse und Löschen schädlicher Dateien. Ein Playbook kann auch automatisierte Korrekturprozesse umfassen. Fehlerbehebung und Rollback bösartiger Änderungen erfolgen dann automatisch, ohne dass ein Rechner vom Netzwerk genommen werden muss.

Darüber hinaus bietet Fortinet einen MDR-Service (Managed Detection and Response) für das Security Operations Center (SOC) an.  


Sichere Betriebstechnologie (OT)

Fertigungs-, Öl- und Gas-, Energie- und Transportunternehmen, die mit nicht unterstützten und ungepatchten Altsystemen arbeiten, sind einfache Ziele für Angreifer. Angriffe auf OT-Systeme bedrohen den kontinuierlichen Geschäftsbetrieb und kritische Infrastrukturen – mit Folgen für große Teile der Bevölkerung, sollte es zu einem Vorfall kommen.

FortiEDR ist die einzige Lösung, die eine hohe Verfügbarkeit für OT-Systeme auch während eines Sicherheitsvorfalls oder einer akuten Sicherheitsverletzung gewährleistet. Bedrohungen werden verhindert, erkannt oder entschärft, ohne Maschinen, Anlagen und Systeme vom Netz nehmen zu müssen. Gleichzeitig zeichnet die patentierte Code-Tracing-Technologie forensische Artefakte auf und automatisiert die Reaktion und Beseitigung von Infektionen. Da es sich bei FortiEDR um eine schlanke Lösung handelt, sind auch ältere und eingebettete Systeme ohne zusätzliche Belastung durch Security-Funktionen abgesichert. FortiEDR bietet Security für Betriebstechnologie und ähnliche Systeme in Air-Gapped-Umgebungen – einschließlich virtuellen Patching und Abwehrkontrollen, um Systeme bis zum nächsten verfügbaren Wartungsfenster vor Exploits zu schützen.  

Solution Brief lesen

Sichere Kassensysteme (PoS)

FortiEDR schützt die Daten von Kreditkartenbenutzern in Kassensystemen (PoS). Die Lösung ist nicht nur für den Zahlungsstandard PCI DSS (Payment Card Industry Data Security Standard) zertifiziert, sondern verhindert auch das Abgreifen von Daten, sollte ein Kassensystem doch einmal kompromittiert werden. Zusätzlich bietet FortiEDR ein virtuelles Patching, um Kassensysteme zwischen geplanten Wartungsfenstern vor Schwachstellen zu schützen. Dieser Schutz greift auch beim Patching der Kassensysteme in geplanten Wartungsfenstern, damit sich bei Routine-Updates keine neuen Bedrohungen einschleichen. Auch eingebettete Betriebssysteme sind mit dieser schlanken Lösung gut geschützt – mit dem großen Vorteil, dass FortiEDR weder die Systemleistung ausbremst noch die Verarbeitungskapazität belastet.  

Our Customers Emphasize the Value of FortiEDR (Formerly enSilo) in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR (formerly enSilo) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"EnSilo Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"EnSilo is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the enSilo global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing enSilo we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the enSilo Endpoint Security application has been incredibly easy while still being very effective."


★★★★★

Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

 
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

FortiEDR Deployment Service

Fortinet Professional Services bewertet Ihr jetziges Sicherheitsprofil und erarbeitet gemeinsam mit Ihnen einen maßgeschneiderten Plan für eine erfolgreiche, proaktive Security-Implementierung:

  • Architektur und Planung
  • Implementierung und Installation
  • Anpassung der Umgebung
  • Migration auf den Präventionsmodus
  • Projektmanagement
  • Schulung 
     

FortiResponder Managed Detection und Response Service (MDR)

Diese Serviceleistung richtet sich an Kunden, die die erweiterte FortiEDR-Security-Plattform für den Endpunkt-Schutz nutzen. Der FortiResponder MDR-Service bietet Unternehmen rund um die Uhr eine kontinuierliche Überwachung der Bedrohungslage mit Alert-Sichtung und Klärung von Vorfällen durch erfahrene Analysten und die Plattform. Fortinet-Experten überprüfen und analysieren jede Sicherheitswarnung und ergreifen Maßnahmen, um das Risikoprofil Ihres Unternehmens zu gewährleisten. Zudem erhalten Incident-Responder und IT-Administratoren ausführliche Empfehlungen zur Beseitigung von Infektionen sowie zu den nächsten Schritten. Der FortiResponder MDR-Service unterstützt Sie bei der Security-Operations-Skalierung und SOC-Optimierung mit folgenden Leistungen:

  • Überwachung und Reaktion von Bedrohungen rund um die Uhr (24x7)
  • Altert-Sichtung mit Guided Response: Das FortiResponder MDR-Team ergänzt Ihr internes SOC-Team und übernimmt die Aufgaben von leitenden SOC-Analysten.
  • Anleitung zur Beseitigung von Infektionen mit Remote-Remediation und Rollback
  • Empfehlung von Vorgehensweisen für klassifizierte Ereignisse je nach Risikoprofil
  • Umgebungs-Management und MDR 
  • Vierteljährliche Überprüfung der Security-Umgebung

Solution Brief lesen

FortiResponder Forensics und Incident Response Service

Der FortiResponder Forensics und Incident Response Service unterstützt Sie bei der Analyse, Reaktion, Eindämmung und Beseitigung von Infektionen. Das verkürzt nicht nur Lösungszeiten, sondern begrenzt auch die Gesamtfolgen für Ihr Unternehmen. Diese Serviceleistung ist nicht nur für alle FortiEDR-Kunden verfügbar – unabhängig davon, ob der FortiResponder MDR-Service abonniert wurde –, sondern auch für Unternehmen, die FortiEDR bisher nicht zur genaueren Untersuchung von Sicherheitsvorfällen oder -verletzungen einsetzen.

Solution Brief lesen
 

Ressourcen