Fortinet NDR identifiziert laufende Cybersecurity-Vorfälle anhand anormaler Netzwerkaktivitäten
Video ansehen
FortiNDR ermöglicht Netzwerkschutz, -erkennung und -reaktion über den gesamten Lebenszyklus hinweg. Es deckt sowohl den Netzwerkverkehr als auch die dateibasierte Analyse sowie die Identifizierung der tatsächlichen Grundursache ab. Neue Bedrohungen können von FortiNDR identifiziert werden, sodass Sie die Bedrohungsabwehr und den Schutz sofort an neue Angriffe anpassen können.
Künstliche Intelligenz in Aktion
FortiNDR erstellt nicht nur dynamisch ein Profil der Netzwerkaktivitäten eines Unternehmens, sondern führt auch dateibasierte Analysen durch. Es ist mit mehr als 6 Millionen Malware- und sicheren Funktionen vortrainiert, die IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen können. Durch die Analyse der gesamten Malware-Bewegung können diese Funktionen auch die Erstinfektion und die Ausbreitung von Multivarianten-Malware quer durch das Netzwerk genau bestimmen.
Virtueller Security-Analyst
FortiNDR enthält eine virtuelle Security-Analystenfunktion (früher bekannt als FortiAI), die im unbeaufsichtigten Modus arbeiten kann und schlanken SecOps-Teams hilft, neue Bedrohungen innerhalb kürzester Zeit vollständig zu analysieren und zu untersuchen. Aufgrund der tief integrierten Fähigkeit unseres neuronalen Netzwerks, selbstständig zu lernen, passt sich das Programm kontinuierlich an die sich entwickelnde Cyberbedrohungslandschaft an, einschließlich KI-gestützter Cyberangriffe.
Eine visuelle Erkundung der digitalen Angriffsfläche und Darstellung, wie AI-SecOps innerhalb der Fortinet Security Fabric das gesamte Netzwerk durch eine integrierte Reihe von Security-Produkten schützt, von denen viele Prüfpunkte für maschinelles Lernen enthalten
Jetzt ansehen
FortiNDR wird als On-Premises-Hardware-Appliance angeboten, die für den Einsatz in Rechenzentren und auf dem Campus konzipiert ist.
Sortieren nach:
Formfaktor |
2 RU |
Ports |
2 x 10GE (RJ45), 1 xGE (RJ45) |
NDR-Durchsatz |
5Gbps |
Malware-Analyse-Durchsatz |
100,000 files/hour with sub-second verdict |
Die virtuelle Appliance von FortiNDR kann auf VMware- und KVM-Plattformen eingesetzt werden.
vCPU |
16 cores |
NDR-Durchsatz |
Hypervisor hardware dependent |
Malware-Analyse-Durchsatz |
14,000 files/hr |
Speicher (Minimum/empfohlen) |
128GB/256GB |
vCPU |
32 cores |
NDR-Durchsatz |
Hypervisor hardware dependent |
Malware-Analyse-Durchsatz |
22,000 files/hr |
Speicher (Minimum/empfohlen) |
128GB/256GB |
FortiNDR nutzt sowohl lokale als auch Cloud-Netzwerkinformationen für Updates zur Bedrohungserkennung. NDR-Updates wie verschlüsselte Hashes, Ausbruchsinformationen, IP-Reputationen werden mit lokalem und Cloud-ML gekoppelt, um die Erkennung zu unterstützen.
FortiGuard-Security-Dienste
FortiGuard Labs liefert zeitnahe, globale Informationen in Kombination mit schnellen Entscheidungen und Reaktionen auf alle kritischen Vektoren. Dies ermöglicht KI-gesteuerten Schutz nahezu in Echtzeit über die gesamte Fortinet Security Fabric hinweg.
FortiCare Technical Support und Dienste
FortiCare bietet 24/7-Support-Optionen, damit Ihre Fortinet-Installation reibungslos funktioniert. Außerdem bieten wir Dienste wie unsere Premium-RMA-Optionen mit 4-Stunden-Austausch an, um sicherzustellen, dass Sie im Falle eines extremen Vorfalls abgesichert sind.
FortiNDR erkennt Bedrohungen, wo herkömmliche Security-Lösungen versagen, indem es ML und KI in Kombination mit FortiGuard-Updates einsetzt.
Ermöglicht den Nutzern die Eingabe von False Positives, um im Laufe der Zeit mithilfe von maschinellem Lernen ein genaues Modell für das Datenverkehrsprofil und die Funktionen zu erstellen.
Identifiziert die Schwachstellen innerhalb des Netzwerks, wo für die Kommunikation zwischen Geräten schwächere Verschlüsselungsverfahren oder auch schwache Protokolle verwendet werden, die anfällig für Netzwerkangriffe sind. Dies gilt sowohl für den Nord-Süd- als auch für den Ost-West-Datenverkehr.
Verwendet hochmoderne ML-Algorithmen zur Erstellung von Profilen des Netzwerkverkehrs, zum Baselining und zur Erkennung von Anomalien.
Erkennt verschlüsselte Angriffe mit JA3-Erkennung.
Erkennt Phishing und bösartige URLs, die von Benutzern besucht werden, und identifiziert Kampagnennamen wie Ransomware, Solarwind und Log4j.
Erkennt Eindringlinge im Nord-Süd- und Ost-West-Datenverkehr, einschließlich IP- und DNS-basierter Botnet-Angriffe über das gesamte Netzwerk hinweg.
SCHNELLERE ERKENNUNG VON VORFÄLLEN
BESCHLEUNIGTE REAKTION AUF BEDROHUNGEN
BEWÄHRTE KI
BEDROHUNGSABWEHR
OFFENER PLATTFORMANSATZ
EINHEITLICHER IT/OT-SCHUTZ VOR ZERO-DAY-BEDROHUNGEN
Heutige Cyber-Bedrohungen sind massiv, hochkomplex und schnell. Um damit Schritt halten zu können, sollten Ihre Sicherheitsabläufe durch KI unterstützt werden und in Maschinengeschwindigkeit funktionieren. Mit den Fortinet Security Operations erhalten Sie eine fortschrittliche Bedrohungserkennung, Reaktionsfunktionen, zentralisiertes Security Monitoring und Optimierung. Und das Beste daran: Das alles lässt sich einfach über die gesamte Fortinet Security Fabric hinweg bereitstellen.
Informieren Sie sich umfassend mit unseren Solution Guides, E-Books, Datenblättern, Analystenberichten und vielen weiteren Ressourcen. Zum Ressourcen-Center >
Weitere Informationen über Netzwerkerkennung und -reaktion Kontakt >
