Skip to content Skip to navigation Skip to footer

Fortinet annuncia XDR AI-powered: rilevamento, analisi e risposta alle minacce completamente automatizzati

FortiXDR è l'unica soluzione che offre detection e response in grado di gestire autonomamente cyber attacchi dall'identificazione fino alla loro risoluzione

Milano - 04/02/2021


Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, annuncia oggi una nuova soluzione Extended Detection and Response (XDR) - FortiXDR - progettata per ridurre la complessità, velocizzare il rilevamento delle minacce e coordinare la risposta ai cyber attacchi in tutta la struttura aziendale. FortiXDR è l'unica soluzione del suo genere in grado di sfruttare l'intelligenza artificiale (AI) per l’analisi critica per la corretta response. Espandendo la piattaforma endpoint cloud-native di FortiEDR, FortiXDR potenzia il Security Fabric e la protezione dalle minacce fornita dai FortiGuard Labs. In particolare, FortiXDR può automatizzare completamente i processi operativi di sicurezza tipicamente gestiti da analisti di sicurezza esperti per mitigare più velocemente le minacce sull’intera superficie di attacco.

"I cybercriminali utilizzano strumenti sofisticati - e sempre più intelligenti - per colpire gli edge dei network vulnerabili per via della digital innovation. Di conseguenza, le aziende hanno bisogno di interventi di security sempre più veloci e smart per contrastare gli attacchi. FortiXDR è l'unica soluzione XDR che sfrutta l'intelligenza artificiale per replicare indagini fatte tutt’oggi dagli specialisti delle organizzazioni/imprese in maniera manuale. Se implementata in tutta la piattaforma Security Fabric, FortiXDR supporta le imprese permettendo loro di tenere il passo con l'attuale accelerazione del panorama delle minacce: questo vale anche per le aziende caratterizzate da team piccoli e pochi tool a disposizione", commenta così John Maddison, EVP of Products e CMO di Fortinet.

Le soluzioni XDR rispondono alle sfide cruciali della security

Il gran numero di dispositivi di security generalmente utilizzati nelle aziende ha portato a un volume ingestibile di informazioni riguardo la sicurezza che può effettivamente mascherare le effettive minacce, mettendo in difficoltà i team nel rilevamento e nella risposta ai cyberattacchi. Di conseguenza, la maggior parte delle realtà sta attualmente consolidando i vendor di sicurezza, o comunque progetta di farlo nei prossimi due o tre anni.

Molte imprese si stanno orientando verso una maggiore adozione di soluzioni XDR. Gartner definisce XDR "una piattaforma di rilevamento e risposta a incidenti di sicurezza che raccoglie e mette in relazione automaticamente i dati di più prodotti di sicurezza".[1] XDR offre un metodo intelligente e automatizzato per collegare soluzioni solitamente isolate in un unico sistema.

Tuttavia, mentre le XDR possono semplificare alcune delle sfide legate alla complessità del vendor, la maggior parte delle soluzioni si concentrano sulla correlazione degli alert tra prodotti diversi e richiedono ancora un significativo intervento manuale da parte dei team che sono già limitati a causa del gap di competenze informatiche. I team di sicurezza richiedono una soluzione XDR in grado di automatizzare l'intero processo, dal rilevamento all'analisi degli eventi fino alla risoluzione degli incidenti.

Fortinet aggiunge l'intelligenza artificiale all'XDR

A differenza di altre soluzioni, FortiXDR è AI-powered by Dynamic Control Flow Engine patent-pending, continuamente aggiornato dai dati e dalle ricerche sulle minacce dei FortiGuard Labs così come dall'esperienza in prima linea dei suoi incident responder La soluzione fa leva sulle diverse informazioni di sicurezza condivise attraverso Fortinet Security Fabric per la correlazione e l'analisi, convertendole in incidenti ad alta fedeltà. Questi vengono poi esaminati dal motore AI, proprio come farebbe un analista di sicurezza esperto, per arrivare a una classificazione finale delle minacce in base alla categoria. Infine, le migliori risposte contestuali possibili sono definite e possono essere implementate automaticamente per rimediare rapidamente agli incidenti confermati. 

I benefici chiave di FortiXDR:

  • riduce drasticamente il numero di alert in tutti i prodotti - dal 77% o più in media
  • gestisce in pochi secondi compiti complessi che richiederebbero a tool specializzati 30 minuti o più per essere eseguiti, senza errori umani
  • permette il consolidamento di prodotti di sicurezza indipendenti e una risposta automatica e coordinata
  • automatizza completamente analisi intelligenti sugli incidenti anziché fare affidamento su limitate risorse umane

Ridurre il tempo di rilevamento e di risposta

FortiXDR può assimilare la telemetria da più fonti rispetto a qualsiasi altra soluzione, aumentando la possibilità di rilevare e classificare correttamente gli attacchi. Copre anche più fasi della catena cyberkill e supporta più punti di risposta per mitigare l'impatto di un attacco in modo più efficace rispetto alle soluzioni della concorrenza. Tutto questo permette alle aziende di ridurre il tempo medio di rilevamento (‘MTTD’) e il tempo medio di risposta (‘MTTR’), migliorando l'efficienza delle operazioni e la security posture. Di conseguenza, FortiXDR consente alle aziende di ridurre il rischio di mancare cyberattacchi potenzialmente dannosi come ransomware, phishing e altro, il tutto alleggerendo il carico sui piccoli team di sicurezza.

FortiXDR e il Fortinet Security Fabric

L'approccio di Fortinet, Fortinet Security Fabric, sfrutta i servizi di sicurezza globale di FortiGuard Labs per fermare il maggior numero possibile di attacchi attraverso la superficie di attacco digitale. Fornisce anche la base perfetta per XDR - con una struttura dati comune, telemetria correlata, visibilità unificata, integrazione nativa e interoperabilità senza soluzione di continuità. Ora, FortiXDR stratifica l'analisi automatizzata, l'indagine sugli incidenti e le risposte predefinite out of the box.

La soluzione giusta per aziende di qualsiasi dimensione

FortiXDR si aggiunge al portfolio di offerte Fortinet AI-driven Security Operations leader del settore, compresi i componenti di response agli incidenti che sono ideali per aziende di qualsiasi dimensione o livello di sofisticazione. Il funzionamento “out of the box” di FortiXDR lo rende perfetto per la maggior parte delle aziende midmarket e medie con team, strumenti e processi limitati. Per le aziende con più personale, soluzioni e processi sistemici, FortiSIEM aggiunge visibilità multi-vendor mentre FortiSOAR orchestra la risposta. Questa famiglia di prodotti offre la soluzione adatta per aiutare i team a ridurre il rischio potenziale degli incidenti di sicurezza bloccando di più, rilevando prima e rispondendo più velocemente.

Quote a supporto

“We know that even experienced security professionals struggle with a range of threat detection and response challenges. Our recent research found that two thirds (67%) of organizations manage threat detection and response using an assortment of point tools. Further, nearly half report they rely on manual processes for threat detection and response and struggle with the daily volume of security alerts, so it’s not surprising that 23% are already working on an XDR project and a further 70% expect to have budget to invest in XDR over the next 12 months. With the introduction of FortiXDR, Fortinet is well positioned to emerge as a major player in the XDR market.”

- Jon Oltsik, senior principal analyst, ESG

“Many customers, especially those with smaller teams, are looking to consolidate individual point products deployed over time with an integrated solution set that is much more manageable and effective. FortiXDR will allow us to offer customers a differentiated approach to consolidation and extended detection and response, powered by the industry’s most sophisticated artificial intelligence technology. In a field where seconds matter, this helps reduce the risk of missing potentially crippling cyberattacks. FortiXDR is another example of the innovation Fortinet is delivering with its Security Fabric.”

- Andrew Hammond, Director of Strategic Services, Liquid Networx

“Before FortiXDR our team would have to make a decision between investigating numerous alerts across our many platforms and performing other more visible business objectives. The FortiXDR platform is able to automatically digest and investigate, alleviating us from this balancing act. Given that each incident may take up to 45 minutes to investigate, we have not only gained the ability to have a more competent security review but also allowed staff to focus on what they do best. Further, the FortiGuard Managed Detection Response Service team works in concert with our business direction to ensure that FortiXDR automates a standard playbook for responding to threats and unwanted programs. They are available for escalations during an immediate incident and provide a wonderful augment to my high-level system and security administrators. This augmentation has allowed us to lower our callback expenses for after hour incidents and allows me to empower my Helpdesk staff to achieve rapid resolution without needing to escalate through our internal support tiers.”

- Jay Larson, IT Director, Summit Healthcare

Additional Resources

 

1 Firstbrook and Lawson, “Innovation Insight for Extended Detection and Response” Gartner, March 19, 2020.

About Fortinet

Fortinet (NASDAQ: FTNT) protegge le principali aziende, service provider ed organizzazioni governative di tutto il mondo, offrendo ai clienti la piena visibilità e il controllo rispetto a superfici d’attacco sempre più vaste, oltre alla potenza necessaria per soddisfare i requisiti prestazionali in continuo aumento generati dalle reti borderless – oggi e in futuro. L’architettura Security Fabric di Fortinet offre sicurezza senza compromessi per rispondere alle più delicate sfide di security e proteggere i dati lungo l’intera infrastruttura digitale, in ambienti di rete, applicativi, multi-cloud o edge. Fortinet si classifica al primo posto tra i sistemi di sicurezza forniti a livello mondiale e oltre 480.000 clienti si affidano all’azienda per proteggere la propria attività. Come Tech e Learning company, il Fortinet Network Security Expert (NSE) Training Institute vanta uno dei più importanti e ampi programmi di training sulla cybersecurity nel settore.                

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.