Fortinet NDR identifie les incidents de cybersécurité en cours en se basant sur une activité réseau anormale
Regarder la vidéo
FortiNDR assure la protection, la détection et la réponse du réseau tout au long de son cycle de vie. Il couvre à la fois le trafic réseau et l'analyse des fichiers, et détermine les causes profondes des problèmes. FortiNDR est capable d'identifier les nouvelles menaces, afin que vous puissiez adapter instantanément le confinement des menaces et la protection face aux dernières attaques.
L'intelligence artificielle en action
Outre le profilage dynamique de l'activité réseau d'une entreprise, FortiNDR réalise également des analyses basées sur les fichiers. Il est fourni préentraîné et dispose de plus de 6 millions de caractéristiques malveillantes et de fonctions sûres qui permettent d'identifier les malwares d'origine IT et OT, et de les classer par catégorie de menaces. Ces fonctions offrent également la possibilité de repérer avec précision le patient zéro et la propagation latérale d'un malware à plusieurs variants, en analysant l'ensemble des déplacements de la menace.
Analyste de la sécurité virtuelle
FortiNDR comprend une fonction d'analyse de la sécurité virtuelle (anciennement connue sous le nom de FortiAI) pouvant fonctionner sans supervision. Les équipes des opérations de sécurité peuvent ainsi se consacrer pleinement à l'analyse et à l'examen des nouvelles menaces dans les plus brefs délais. Grâce à la capacité innée d'auto-apprentissage de notre réseau neuronal profond, cette fonction s'adapte en permanence à l'évolution du paysage des cybermenaces, notamment aux cyberattaques optimisées par l'IA.
Une exploration visuelle de la surface d'attaque numérique, et comment les opérations de sécurité basées sur l'IA au sein de Fortinet Security Fabric protègent l'ensemble du réseau grâce à un panel de produits de sécurité intégrés, dont beaucoup incluent des points d'inspection de machine learning
Voir
FortiNDR est proposé sous forme d'appliance matérielle sur site, conçue pour être déployée dans les data centers et sur les campus.
Afficher par type:
Format |
2 RU |
Ports |
2 x 10GE (RJ45), 1 xGE (RJ45) |
Débit NDR |
5Gbps |
Débit d'analyse des malwares |
100,000 files/hour with sub-second verdict |
L'appliance virtuelle de FortiNDR peut être déployée sur des plateformes VMware et KVM.
vCPU |
16 cores |
Débit NDR |
Hypervisor hardware dependent |
Débit d'analyse des malwares |
14,000 files/hr |
Mémoire (minimale/recommandée) |
128GB/256GB |
vCPU |
32 cores |
Débit NDR |
Hypervisor hardware dependent |
Débit d'analyse des malwares |
22,000 files/hr |
Mémoire (minimale/recommandée) |
128GB/256GB |
FortiNDR utilise à la fois l'intelligence du réseau local et dans le cloud pour mettre à jour la détection des menaces. Les mises à jour de NDR, notamment les hachages chiffrés, les informations sur les attaques et les réputations IP, sont associées au ML local et dans le cloud afin d'optimiser la détection.
Services de sécurité FortiGuard
FortiGuard Labs fournit des renseignements sur les menaces mondiales en temps opportun, accompagnés de prises de décision et de réponses rapides concernant tous les vecteurs critiques. Cela se traduit par une protection quasiment en temps réel, pilotée par l'IA, dans l'ensemble de Fortinet Security Fabric.
Support technique et services FortiCare
FortiCare propose des options d'assistance 24 heures sur 24 et 7 jours sur 7 afin d'assurer le bon fonctionnement de votre déploiement Fortinet. Nous proposons également des services tels que les options Premium RMA garantissant des remplacements sous 4 heures en cas d'événement extrême.
FortiNDR détecte les menaces là où les solutions de sécurité traditionnelles échouent, en utilisant le ML et l'IA, associés aux mises à jour de FortiGuard.
Permet aux utilisateurs de saisir les faux positifs rencontrés pour créer un modèle précis au fil du temps, grâce au machine learning qui permet de définir le profil et les caractéristiques du trafic.
Identifie les maillons faibles du réseau où les communications entre les appareils utilisent un chiffrement moins robuste, voire des protocoles vulnérables, fréquemment ciblés par les attaques réseau. Cela inclut aussi bien le trafic nord-sud que le trafic est-ouest.
Utilise un algorithme ML de pointe pour établir le profil du trafic réseau, définir des références et détecter les anomalies.
Détecte les attaques chiffrées via la détection JA3.
Détecte les URL malveillantes et de phishing visitées par les utilisateurs et identifie le nom de la campagne concernée (ransomware, Solarwind ou Log4j, par exemple).
Détecte les intrusions entre les trafics nord-sud et est-ouest, y compris les attaques de botnet basées sur les adresses IP et le DNS via le réseau.
DÉTECTION RAPIDE DES INCIDENTS
RÉPONSE ACCÉLÉRÉE AUX MENACES
INTELLIGENCE ARTIFICIELLE ÉPROUVÉE
NEUTRALISATION DES MENACES
CONCEPT D'UNE PLATEFORME OUVERTE
PROTECTION UNIFIÉE IT/OT CONTRE LES MENACES ZERO-DAY
Pour répondre au volume, à la complexité et à la rapidité des menaces actuelles, vous aurez besoin d'un SOC basé sur l'IA et capable de réagir à la vitesse d'une machine. La solution Fortinet Security Operations offre des fonctions de pointe en matière de détection des menaces, de capacités de réponse, de surveillance centralisée de la sécurité et d'optimisation de l'ensemble de la plateforme Fortinet Security Fabric.
Trouvez votre solution dans nos guides, eBooks, fiches produit, rapports d’analyse, et plus encore. Accéder au Centre de ressources >
En savoir plus sur Fortinet Détection Réseau et Réponse Contactez-nous >
