FortiEDR

Protection, détection et prise en charge automatisées des menaces ciblant les Endpoints

Webinaire FortiEDR : Renforcez la sécurité des terminaux face à une attaque avancée
ensilo icon

FortiSIEM - Synthèse

Les attaques sophistiquées sont capables d’infecter les Endpoints en quelques minutes, voire secondes. La première génération des outils EDR (Endpoint Detection and Response) peine à suivre ce rythme. Elle impose un tri manuel des alertes et assure des réponses trop lentes face à des menaces dynamiques. Sans compter le volume trop important d’indicateurs qui pèse lourdement sur les équipes de sécurité. Enfin, ces outils EDR obsolètes creusent les budgets de sécurité et peuvent ralentir certains processus métiers.

FortiEDR déploie une protection évoluée et temps réel pour les Endpoints, avant et après toute infection potentielle. La solution réduit la surface d’attaque, prévient toute infection par malware, détecte et neutralise les menaces potentielles en temps réel, tout en automatisant les procédures de remédiation à l’aide de playbooks personnalisés. FortiEDR aide les entreprises à neutraliser les menaces en temps réel, automatiquement et efficacement, sans noyer les équipes de sécurité sous un flot d’alertes, ni perturber les opérations métiers. 

   

L’actualité de FortiEDR

  • 18/02/2020
    Protection des endpoints  : chaque seconde compte Réagir en temps réel est essentiel
    FortiEDR a été conçu dans l’objectif de neutraliser les attaques visant un détournement de données ou un sabotage. En identifiant le comportement de ransomware et d’attaques similaires, FortiEDR neutralise la menace en temps réel, même si un endpoint est déjà infecté.
  • 28/12/2019
    Fortinet intègre EnSilo dans son offre de sécurité
    Fortinet a racheté enSilo, un spécialiste de la sécurité des Endpoints. La solution capitalise sur un panel d’outils robustes de sécurité des Endpoints. Elle empêche les assaillants d’atteindre leurs objectifs malveillants, prévient les dommages en neutralisant automatiquement les menaces, stoppe l’exfiltration de données et assaillant et neutralise les ransomware.
  • 26/12/2019
    BIOLOAD  : le malware de FIN7
    Récemment, FortiEDR (ex enSilo) a pu neutraliser des charges malveillantes présentes au sein de processus Windows légitimes. L’assaillant s’en était pris aux DLL, en chargeant ses propres DLL malveillantes.

  

Vidéo sur FortiEDR

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Voir

FortiNAC dans le détail :

FortiEDR est la seule solution de protection des Endpoints à proposer un anti-malware optimisé par machine learning et d’une protection post-infection en temps réel. Dès le premier jour, la solution détecte et neutralise automatiquement les menaces en temps réel, même sur des hôtes déjà infectés. La protection post-infection surveille les communications sortantes et les modifications aux fichiers systèmes, pour ainsi prévenir l’exfiltration de données, les mouvements latéraux, les communications C&C, les modifications de fichiers et les ransomware.

Avec des fonctions EDR automatisées de recherche de menaces et de prise en charge des incidents, FortiEDR accélère la réaction suite à un incident et produit des alertes pertinentes, donc moins nombreuses. De plus, la solution protège les systèmes et se veut compatible avec de nombreux systèmes d’exploitation de stations de travail, de serveurs et de machines virtuelles, dont des OS obsolètes et des systèmes embarqués. 

 

 

Merci de consulter la fiche technique pour plus d'informations sur l'ensemble des fonctionnalités du produit.

Fonctionnalités et avantages

icon benefit fortiattack

Identification, anticipation, prévention

Identifiez et prenez le contrôle sur les PC, objets connectés et applications indésirables, grâce à des règles dédiées à la maîtrise de menaces. Prévenez les menaces avec des antivirus de nouvelle-génération.
icon vulnerability

Neutralisation en temps réel

Détectez et neutralisez les menaces potentielles en temps réel, automatiquement. Mettez un terme à l’incident, prévenez l’exfiltration des données et protégez vos données contre le chiffrement des ransomware, même sur des dispositifs déjà infectés.
icon benefits forticlient

Prise en charge des incidents à l’aide de playbooks

Créez des playbooks de sécurité contextuels. Automatisez la prise en charge des incidents : mise à l’arrêt de processus, suppression de fichiers, isolement de dispositifs, restauration de modifications malveillantes.
Icon automation

Temps réel et automatisation

Neutralise les piratages et prévient la perte de données et les piratages en temps réel. Accélère les délais de prise en charge des menaces.
Compliance icon

Efficacité des opérations de sécurité

Génère moins d’alertes et optimise les opérations grâce à des processus de prise en charge standards ou personnalisés.
minimized overhead icon

Minimise les impacts sur les activités métiers

Encourage la continuité des activités en cas d’incident de sécurité FortiEDR permet de remédier aux incidents tout en assurant la disponibilité des systèmes, ce qui concrétise gain de temps et économies.

Fonctions et spécifications

Découverte et maîtrise proactive des risques sur l’ensemble de la surface d’attaque

FortiEDR offre un contrôle automatique des règles sur la surface d’attaque via une évaluation des vulnérabilités et une sécurité IoT qui permet aux équipes de sécurité de :

  • Identifier et maîtriser les dispositifs indésirables (dispositifs non protégés et non gérés) et les objets connectés
  • Suivre les applications et leur score d’évaluation
  • Identifier et restaurer les vulnérabilités systèmes et applicatives via des patchs virtuels
  • Réduire la surface d’attaque grâce à des règles proactives définies selon le niveau de risque 

Antivirus de nouvelle génération (NGAV)

FortiEDR utilise un antivirus avec machine learning pour neutraliser un malware en amont de son exécution. Cette fonction NGAV, compatible avec de multiples OS, est configurable et proposée par un seul agent léger. Les utilisateurs appliquent ainsi une protection antimalware à un groupe d’Endpoints, sans avoir à réaliser plusieurs installations.

  • NGAV et machine learning
  • Affinez vos recherches à l’aide d’une veille en temps réel sur les menaces issue d’une base de données cloud mise à jour en permanence
  • Protégez les endpoints non connectés via une protection offline
  • Contrôle des dispositifs USB

Protection temps-réel et automatisée contre les piratages   

FortiEDR détecte et neutralise en temps réel les malware sans fichier et autres attaques sophistiquées, pour ainsi protéger les données et prévenir les piratages. Dès que FortiEDR détecte des fichiers ou comportements suspects, la solution traite les menaces potentielles en neutralisant les communications sortantes et les accès au file system de ces processus. Cette action prévient l’exfiltration de données, les communications Command and Control (C&C), les modifications de fichiers et le chiffrement par ransomware. Parallèlement, le back-end de FortiEDR continue à recueillir des éléments de preuve supplémentaires, à enrichir les données associées à un évènement et à catégoriser les incidents. FortiEDR prévient ainsi les fuites de données et les ransomware en temps réel, ce qui favorise la continuité des activités, même sur des dispositifs déjà infectés.
 

 

  • Tire parti d’une détection ultra-précise des attaques furtives, notamment celles ciblant les ressources mémoire ou de type « living off the land » (utilisation d’éléments existants au sein d’un environnement pour perpétrer leurs exactions)
  • Neutralise les piratages en temps réel et réduisez le temps de présence d’une menace
  • Analyse l’historique des logs dans son intégralité
  • Prévient le chiffrement par ransomware, ainsi que les modifications malveillantes aux fichiers et à la base de registre
  • Valide en permanence la catégorisation des menaces
  • Améliore le rapport signal sur bruit pour éviter la prolifération d’alertes

Orchestre la prise en charge des incidents à l’aide de playbooks personnalisés 

Orchestre la prise en charge des incidents à l’aide de playbooks sur mesure et d’une visibilité sur différents environnements. Simplifie la prise en charge des incidents et les processus de rémédiation, via un roll-back manuel ou automatique des changements réalisés par les menaces (sur un ou plusieurs dispositifs, sur l’ensemble de l’environnement).

  • Automatise la catégorisation des incidents et améliore le ratio signal sur bruit
     

 

  • Normalise la prise en charge des incidents grâce à des playbooks et à l’automatisation
  • Optimise les ressources de sécurité en automatisant les tâches de remédiation à un incident : suppression des fichiers malveillants, neutralisation des processus malveillants, roll-back des changements, notification des utilisateurs, confinement des applications et des dispositifs et création de tickets.
  • Permet une prise en charge des incidents en fonction du contexte, à l’aide de la catégorisation des incidents et des cibles des attaques (groupe d’Endpoints par exemple)
     
 
  • Offre une visibilité intégrale sur la chaîne d’attaque et les modifications malveillantes, grâce à une fonction brevetées de tracking de l’attaque
  • Automatise le nettoyage et le roll back des modifications malveillantes tout en assurant la haute disponibilité du système
  • En option, un service MDR (Managed Detection and Response) au renfort des SOC

Interface avec enrichissement des données

FortiEDR enrichit automatiquement les données à l’aide d’informations détaillées sur les malware, avant et après infection, pour ainsi affiner les analyses post-incident sur les endpoints infectés. Son interface propose aide et conseils, les meilleures pratiques, ainsi que les étapes logiques à suivre par les analystes en sécurité.  

  • Automatise les investigations sans peser sur les utilisateurs
  • Neutralise automatiquement les menaces, ce qui laisse le temps aux analystes en sécurité de mener leurs recherches
  • Une technologie brevetée de suivi du code offre une visibilité sur l’ensemble de la chaîne d’attaque, même si le dispositif est offline
  • Enregistre en mémoire les attaques pour affiner la recherche des menaces
  • L’interface explique clairement pourquoi un évènement est défini comme suspect ou malveillant. Elle affiche également le framework d’attaque MITRE, ainsi que les étapes logiques pour mener les analyses post-incident.
     

FortiEDR tire parti de la Security Fabric de Fortinet et s’intègre avec FortiGate, FortiSandbox et FortiSIEM qui font parti de cette Security Fabric. 

FortiGate
Le connecteur FortiEDR permet de partager des informations de veille sur les Endpoints et les applications avec FortiGate. FortiEDR peut inciter FortiGate à mener certaines actions comme bloquer une adresse IP suite à une attaque.

FortiNAC
FortiEDR partage des informations de veille sur les Endpoints et les ressources identifiées avec FortiNAC. Avec le partage via syslog, FortiEDR peut inciter FortiNAC à réaliser des actions de remédiation, comme isoler un dispositif.

FortiSandbox 
L’intégration native de FortiEDR avec FortiSandbox permet de soumettre automatiquement des fichiers à la sandbox dans le cloud, pour analyser et catégoriser un évènement en temps réel. De plus, la solution partage des informations de veille avec FortiSandbox. 

FortiSIEM .
FortiEDR envoie des évènements et alertes vers FortiSIEM à des fin d’analyse. FortiSIEM peut également utiliser JSON et des API REST pour une intégration plus étroite avec FortiEDR. 

FortiGuard Labs
L’intégration native de FortiEDR avec les FortiGuard Labs met à jour les informations de veille. Les incidents sont catégorisés en temps réel pour bénéficier d’un playbook précis de leur prise en charge. 

Gestion, architecture et compatibilité

Une console unifiée et intégrée offre des fonctions de prévention, de détection et de réponse aux incidents. Des API REST permettent à la console de mener ses tâches à bien.

Protection offline. La protection et la détection sont actives directement sur l’Endpoint, ce qui permet de protéger les Endpoints offline.

Infrastructure cloud. FortiEDR offre une gestion multi-tenant dans le cloud. La solution se déploie en tant qu’environnement cloud et sur site. Elle est également compatible avec les environnements cloisonnés.

Un agent discret sur les Endpoints protégés. FortiEDR utilise moins de 1 % des ressources CPU, jusqu’à 120 Mo de RAM et 20 Mo d’espace disque dur. Le trafic réseau généré est faible.

Systèmes d’exploitation compatibles. FortiEDR est compatible avec Windows, MacOS et Linux et assure la protection des dispositifs offline.

  • Windows (32-bit et 64-bit ) XP SP2/SP3, 7, 8, 8.1 et 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 et 2019
  • Versions de MacOS  : Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) et Catalina (10.15)
  • Version de Linux : RedHat Enterprise Linux et CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 et 7.7 et Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 et 18.04.2 server, 64-bit
  • Environnements Virtual Desktop Infrastructure (VDI) de VMware et Citrix. Environnements VDI : VMware Horizons 6 et 7, et Citrix XenDesktop 7

Cas d'utilisation de FortiEDR

FortiEDR protège les endpoints infectés ou non et neutralise les piratages de données en temps réel, automatiquement. Grâce à des playbooks contextuels de prise en charge des incidents, les équipes de sécurité peuvent personnaliser et automatiser la recherche et le traitement des incidents, optimisant ainsi les opérations de sécurité. Les équipes de sécurité peuvent déployer certains ou tous les cas d’utilisation de FortiEDR.

 

Protection en temps réel contre les ransomware et les piratages

Avec ses fonctions de découverte et de maîtrise des risques, FortiEDR permet aux équipes de sécurité d’identifier et de contrôler les dispositifs indésirables, les objets connectés et les applications, ainsi que leurs vulnérabilités systèmes et applicatives respectives. Le moteur antimalware de FortiEDR tire parti du machine learning pour offrir une protection efficace contre les malware.

En cas d’incident de sécurité, FortiEDR protège les données sur les dispositifs piratés et neutralise les menaces en temps réel pour prévenir l’exfiltration de données et le chiffrement de données par ransomware. De plus, les fonctions automatisées de remédiation permettent de restaurer toute modification malveillante effectuée sur les endpoints.

 

Optimiser la prise en charge des menaces

Avec une prise en charge réalisée selon des playbooks, les équipes de sécurité définissent des processus personnalisés. La remédiation post-incident s’effectue sur la base de la valeur des ressources, des groupes d’endpoints et de la classification des incidents : la prise en charge devient ainsi contextuelle. Cette approche opérationnelle permet aux entreprises de traiter les incidents de sécurité de manière cohérente et d’optimiser les ressources de sécurité. FortiEDR répond en temps réel et de manière automatisée aux menaces, en isolant les équipements, en mettant à l’arrêt les processus malveillants et en supprimant les fichiers malveillants. Les utilisateurs peuvent spécifier leurs propres processus de remédiation dans leur playbook pour supprimer et restaurer automatiquement les machines, sans pour autant les passer en offline.

De plus, Fortinet propose un service MDR (Managed Detection and Response) qui vient compléter les ressources SOC du client.   


Sécurité des environnements industriels

Les acteurs industriels, du pétrole et du gaz, de l’énergie et des transports utilisant des systèmes en fin de support ou obsolètes sont des cibles faciles pour les assaillants. Les attaques sur les systèmes industriels sont une menace pour la continuité métier et peuvent détruire des infrastructures critiques, ce qui affecter le grand public.

FortiEDR est la seule solution qui assure la haute disponibilité des systèmes OT, même en cas d’incident de sécurité. La solution prévient, détecte et neutralise les menaces sans devoir mettre les machines ciblées à l’arrêt. Parallèlement, une technologie brevetée de suivi de code enregistre les informations nécessaires aux analyses post-incident et automatise les opérations de remédiation. Compte tenu de sa faible empreinte, FortiEDR protège également les systèmes obsolètes ou embarqués. FortiEDR protège les systèmes industriels au sein d’environnement cloisonnés et offre un virtual patching et des fonctions de mitigation, pour protéger les systèmes contre les exploits jusqu’à l’opération de maintenance suivante.  

Consulter la fiche solution

Sécurité des systèmes POS

FortiEDR protège les données de cartes de paiement sur les systèmes de points de vente (POS - Point of sale). La solution est certifiée conforme à PCI DSS (Payment Card Industry Data Security Standard) et prévient toute exfiltration de données dans le cas d’un piratage de système. De plus, FortiEDR dispose d’un patching virtuel qui protège les systèmes POS contre les vulnérabilités entre deux opérations de maintenance. Les systèmes POS font l’objet d’une maintenance régulière. Avec FortiEDR, ils restent sécurisés entre deux mises à jour si une vulnérabilité est identifiée. La solution est également compatible avec les systèmes d’exploitation embarqués et les sécurise sans les ralentir.  

Our Customers Emphasize the Value of FortiEDR (Formerly enSilo) in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR (formerly enSilo) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"EnSilo Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"EnSilo is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the enSilo global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing enSilo we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the enSilo Endpoint Security application has been incredibly easy while still being very effective."


★★★★★

Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

 
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Service de déploiement FortiEDR

Les services professionnels de Fortinet évaluent le niveau de sécurité des clients et les incitent à définir un plan personnalisé pour mettre en œuvre une sécurité efficace et proactive :

  • Architecture et planification
  • Déploiement et installation
  • Optimisation de l’environnement
  • Migration vers le mode Prevention
  • Gestion de projets
  • Formation 
     

Services MDR (Managed Detection and Response) de FortiResponder

Le service MDR de FortiResponder s’adresse aux clients de la plateforme de sécurité Endpoint FortiEDR. Le service MDR de FortiResponder assure aux entreprises un monitoring 24/7 des menaces, le tri des alertes et une gestion des incidents menée par des analystes en sécurité et par la plateforme. Les experts de Fortinet analysent chaque alerte, décide des actions qui sécuriseront les clients et proposent des recommandations détaillées et les étapes à suivre en matière de remédiation. Le service MDR de FortiResponder assure l’évolutivité des opérations existantes et rend le SOC plus mature. Il fournit :

  • Un monitoring et une prise en charge des menaces 24/7
  • Un tri des alertes et des conseils sur comment traiter chaque alerte ; les membres de l’équipe du service FortiResponder MDR viennent au renfort de l’équipe SOC du client en tant qu’analystes expérimentés
  • Des recommandations de remédiation, avec une remédiation et un roll-back réalisés à distance
  • Un plan d’actions recommandé par évènement sur la base du profil de risque
  • Une gestion de l’environnement et des services MDR 
  • Un examen trimestriel de la sécurité de l’environnement

Consulter la fiche solution

Service FortiResponder Forensics and Incident Response

Le service Forensics and Incident Response de FortiResponder assure l’analyse, la prise en charge et l’isolement des incidents de sécurité affectant les clients. Ceci afin d’accélérer les opérations de remédiation et de limiter l’impact des incidents. Au-delà d’un accompagnement des clients de FortiEDR, que ces derniers se soient abonnés ou pas à FortiResponder MDR, le service FortiResponder Forensics and Incident Response peut aider les entreprises ne disposant pas de FortiEDR pour enquêter sur un incident ou piratage spécifique.

Consulter la fiche solution
 

Ressources