Skip to content Skip to navigation Skip to footer

Netzwerkerkennung und -reaktion

Fortinet NDR identifiziert laufende Cybersecurity-Vorfälle anhand anormaler Netzwerkaktivitäten

Video ansehen
Netzwerkerkennung und -reaktion banner background banner dots

Übersicht

FortiNDR ermöglicht Netzwerkschutz, -erkennung und -reaktion über den gesamten Lebenszyklus hinweg. Es deckt sowohl den Netzwerkverkehr als auch die dateibasierte Analyse sowie die Identifizierung der tatsächlichen Grundursache ab. Neue Bedrohungen können von FortiNDR identifiziert werden, sodass Sie die Bedrohungsabwehr und den Schutz sofort an neue Angriffe anpassen können.  

Künstliche Intelligenz in Aktion
FortiNDR erstellt nicht nur dynamisch ein Profil der Netzwerkaktivitäten eines Unternehmens, sondern führt auch dateibasierte Analysen durch. Es ist mit mehr als 6 Millionen Malware- und sicheren Funktionen vortrainiert, die IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen können. Durch die Analyse der gesamten Malware-Bewegung können diese Funktionen auch die Erstinfektion und die Ausbreitung von Multivarianten-Malware quer durch das Netzwerk genau bestimmen.

Virtueller Security-Analyst
FortiNDR enthält eine virtuelle Security-Analystenfunktion (früher bekannt als FortiAI), die im unbeaufsichtigten Modus arbeiten kann und schlanken SecOps-Teams hilft, neue Bedrohungen innerhalb kürzester Zeit vollständig zu analysieren und zu untersuchen. Aufgrund der tief integrierten Fähigkeit unseres neuronalen Netzwerks, selbstständig zu lernen, passt sich das Programm kontinuierlich an die sich entwickelnde Cyberbedrohungslandschaft an, einschließlich KI-gestützter Cyberangriffe.

 

Maschinelles Lernen über die gesamte digitale Angriffsfläche hinweg

Eine visuelle Erkundung der digitalen Angriffsfläche und Darstellung, wie AI-SecOps innerhalb der Fortinet Security Fabric das gesamte Netzwerk durch eine integrierte Reihe von Security-Produkten schützt, von denen viele Prüfpunkte für maschinelles Lernen enthalten

Jetzt ansehen

FortiNDR wird als On-Premises-Hardware-Appliance angeboten, die für den Einsatz in Rechenzentren und auf dem Campus konzipiert ist.

sortieren nach:

Formfaktor
2 RU
Ports
2 x 10GE (RJ45), 1 xGE (RJ45)
NDR-Durchsatz
5Gbps
Malware-Analyse-Durchsatz
100,000 files/hour with sub-second verdict

Die virtuelle Appliance von FortiNDR kann auf VMware- und KVM-Plattformen eingesetzt werden.

FortiNDR-VM16
vCPU
16 cores
NDR-Durchsatz
Hypervisor hardware dependent
Malware-Analyse-Durchsatz
14,000 files/hr
Speicher (Minimum/empfohlen)
128GB/256GB
FortiNDR-VM32
vCPU
32 cores
NDR-Durchsatz
Hypervisor hardware dependent
Malware-Analyse-Durchsatz
22,000 files/hr
Speicher (Minimum/empfohlen)
128GB/256GB

FortiNDR nutzt sowohl lokale als auch Cloud-Netzwerkinformationen für Updates zur Bedrohungserkennung. NDR-Updates wie verschlüsselte Hashes, Ausbruchsinformationen, IP-Reputationen werden mit lokalem und Cloud-ML gekoppelt, um die Erkennung zu unterstützen.

 

FortiGuard-Security-Dienste

FortiGuard Labs liefert zeitnahe, globale Informationen in Kombination mit schnellen Entscheidungen und Reaktionen auf alle kritischen Vektoren. Dies ermöglicht KI-gesteuerten Schutz nahezu in Echtzeit über die gesamte Fortinet Security Fabric hinweg.

FortiNDR-Dienst

 

FortiCare Technical Support und Dienste

FortiCare bietet 24/7-Support-Optionen, damit Ihre Fortinet-Installation reibungslos funktioniert. Außerdem bieten wir Dienste wie unsere Premium-RMA-Optionen mit 4-Stunden-Austausch an, um sicherzustellen, dass Sie im Falle eines extremen Vorfalls abgesichert sind.

24/7-Unterstützung

FortiNDR-Anwendungsfälle

FortiNDR erkennt Bedrohungen, wo herkömmliche Security-Lösungen versagen, indem es ML und KI in Kombination mit FortiGuard-Updates einsetzt.

Funktionen und Vorteile

checkmark icon

SCHNELLERE ERKENNUNG VON VORFÄLLEN

Ermittlung des normalen Netzwerkverhaltens, Erkennung anormaler Aktivitäten, Überprüfung von Vorfällen und Eindämmung von Cyberakteuren
high performance icon

BESCHLEUNIGTE REAKTION AUF BEDROHUNGEN

Malware-Klassifizierung in weniger als einer Sekunde und Inline-Blockierung von Zero-Day-Malware mit MITRE ATT&CK-Prüfergebnissen
top rate icon

BEWÄHRTE KI

ML-basierte Erstellung von Datenverkehrsprofilen mit ausgereiftem Deep-Learning-Modell, das seit 2012 eingesetzt wird und mit mehr als 6 Millionen Malware-Erkennungsfunktionen für die dateibasierte Analyse vortrainiert ist
Automation Driven Network

BEDROHUNGSABWEHR

Integration mit Drittanbietern über API oder Fortinet-Security-Produkte bei Erkennung zur Eindämmung von Bedrohungen
Icon security fabric

OFFENER PLATTFORMANSATZ

Security Fabric-Integration über das Fortinet-Portfolio hinweg und mit Lösungen von Drittanbietern über eine robuste API
Malware Protection

EINHEITLICHER IT/OT-SCHUTZ VOR ZERO-DAY-BEDROHUNGEN

Schützt sowohl IT- als auch OT-Umgebungen vor Bedrohungen
Security Operations | Security Fabric

Security Operations

Heutige Cyberbedrohungen sind massiv, hochkomplex und ultraschnell. Um damit Schritt halten zu können, sollten Ihre Sicherheitsabläufe durch KI unterstützt werden und in Maschinengeschwindigkeit funktionieren. Mit den Fortinet Security Operations erhalten Sie eine fortschrittliche Bedrohungserkennung, Reaktionsfunktionen, zentralisiertes Security Monitoring und Optimierung. Und das Beste daran: Das alles lässt sich einfach über die gesamte Fortinet Security Fabric hinweg bereitstellen.

Netzwerkerkennung und -reaktion

Informieren Sie sich umfassend mit unseren Solution Guides, E-Books, Datenblättern, Analystenberichten und vielen weiteren Ressourcen. Zum Ressourcen-Center >

Weitere Informationen über Netzwerkerkennung und -reaktion Kontakt >