FortiEDR

Protezione, rilevamento e risposta avanzate e automatizzate degli endpoint

ensilo icon

Panoramica di FortiEDR

Agli attacchi avanzati possono bastare pochi minuti, se non secondi, per compromettere gli endpoint. Gli strumenti EDR (Endpoint Detection and Response) di prima generazione non riescono a tenere il passo. Richiedono classificazioni e risposte manuali che non solo sono troppo lente per le minacce in rapida evoluzione, ma generano anche un enorme volume di indicatori che gravano sui team di sicurezza già sovraccarichi. Inoltre, i tradizionali strumenti EDR aumentano i costi delle operazioni di sicurezza e possono rallentare i processi, con un impatto negativo sul business.

FortiEDR offre protezione avanzata e in tempo reale contro le minacce per gli endpoint sia prima che dopo l’infezione. Riduce la superficie di attacco in modo proattivo, previene l’infezione da malware, rileva e disinnesca le potenziali minacce in tempo reale e può automatizzare le procedure di risposta e correzione con playbook personalizzabili. FortiEDR contribuisce a bloccare le violazioni in tempo reale in modo efficiente ed automatico, senza sovraccaricare i team di sicurezza con una serie di falsi allarmi o interrompere le operazioni aziendali. 

   

Novità di FortiEDR

  • 18/02/2020
    Ogni secondo conta nella protezione degli endpoint: Perché le capacità in tempo reale contano
    FortiEDR è stato progettato con un unico e chiaro obiettivo: impedire agli aggressori di raggiungere i loro obiettivi, che si tratti di esfiltrazione di dati o di sabotaggio, bloccando i loro attacchi. Comprendendo la natura del comportamento del ransomware e di simili attacchi ad alta velocità, FortiEDR è in grado di disinnescare e disarmare una minaccia in tempo reale con un’efficienza unica nel suo genere, anche se un endpoint è già infetto.
  • 28/12/2019
    Fortinet aggiunge enSilo al suo portfolio di sicurezza
    Fortinet ha acquisito enSilo, una società privata che offre servizi di sicurezza avanzata per endpoint. La soluzione utilizza un solido set di strumenti per la sicurezza degli endpoint per impedire agli aggressori di raggiungere i loro obiettivi finali, bloccando al contempo i danni grazie al contenimento automatico di una minaccia, all’arresto dell’esfiltrazione dei dati e alla prevenzione delle manomissioni dei dati ransomware.
  • 26/12/2019
    Ti presentiamo BIOLOAD: il gemello perduto di FIN7 BOOSTWRITE
    Di recente, FortiEDR (precedentemente noto con il nome di enSilo) ha bloccato i payload dannosi in esecuzione in processi legittimi di Microsoft Windows. Uno sguardo più approfondito ha rilevato che l’aggressore ha abusato dell’ordine di ricerca della DLL per caricare la propria DLL dannosa.

  

Video su FortiEDR

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Guarda ora

Dettagli del prodotto FortiEDR:

FortiEDR è l’unica soluzione di protezione degli endpoint che fornisce sia un’esecuzione completa di antimalware ad apprendimento automatico che una protezione post-infezione in tempo reale. Fin dal primo giorno, rileva e disinnesca automaticamente e in tempo reale le potenziali minacce anche su host già infetti. Il livello di protezione post-infezione con funzionalità di disinnesco controlla le comunicazioni in uscita e le modifiche al file system per prevenire l’esfiltrazione dei dati, il movimento laterale e le comunicazioni C2, così come la manomissione dei file e il ransomware.

Con le funzioni EDR automatizzate per la ricerca delle minacce e la risposta agli incidenti, FortiEDR elimina il divario di tempo delle risposte alle violazioni, il tempo di permanenza e l’eccessivo numero di avvisi. Inoltre, protegge i sistemi ed è compatibile con una vasta gamma di workstation, server e macchine virtuali con diversi sistemi operativi, inclusi quelli legacy e integrati. 

 

 

Consultare la scheda tecnica del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.

Funzionalità e vantaggi

icon benefit fortiattack

Rileva, prevedi, previeni

Rileva, arricchisci e controlla i computer, le applicazioni e i dispositivi IoT non autorizzati in base a policy di attenuazione dei rischi. Previeni le minacce con l’antivirus di nuova generazione.
icon vulnerability

Rileva e disinnesca in tempo reale

Rileva e disinnesca le potenziali minacce in tempo reale, automaticamente. Blocca le violazioni, previeni l’esfiltrazione dei dati e proteggi i dati dalla crittografia ransomware anche su dispositivi compromessi.
icon benefits forticlient

Risposta agli incidenti basata su playbook

Crea playbook di risposta agli incidenti contestuali personalizzabili. Automatizza la risposta agli incidenti, compresi i processi di terminazione, la rimozione dei file, l’isolamento dei dispositivi e il rollback delle modifiche dannose.
Icon automation

In tempo reale e automatico

Blocca le violazioni e previeni la perdita di dati e i danni causati dal ransomware senza tempi di permanenza. Elimina il divario di tempo delle risposte agli incidenti.
Compliance icon

Operazioni di sicurezza efficienti

Elimina il numero eccessivo di avvisi e ottimizza le operazioni con processi di risposta agli incidenti personalizzabili e standardizzati.
minimized overhead icon

Riduci al minimo l’impatto sul business

Garantisce Business Continuity in caso di incidenti di sicurezza. FortiEDR offre risposta e correzione mantenendo i sistemi online, con risparmi in termini di tempo e costi.

Caratteristiche e specifiche di FortiEDR

Rilevamento con attenuazione proattiva dei rischi della superficie di attacco

FortiEDR offre il più avanzato controllo automatizzato delle policy della superficie di attacco con valutazioni della vulnerabilità e sicurezza dell’IoT che consente ai team di sicurezza di:

  • Rilevare e controllare i dispositivi non autorizzati (ad es. dispositivi non protetti o non gestiti) e i dispositivi IoT
  • Monitorare applicazioni e classificazioni
  • Rilevare e attenuare le vulnerabilità di sistemi e applicazioni con l’applicazione di patch virtuali
  • Ridurre la superficie di attacco con policy proattive basate sul rischio 

NGAV (Next-Generation Antivirus)

FortiEDR utilizza un motore antivirus con apprendimento automatico per arrestare l’esecuzione preventiva del malware. La funzionalità NGAV compatibile con più sistemi operativi è configurabile ed è integrata in un unico agente non invasivo, consentendo agli utenti di assegnare la protezione antimalware a qualsiasi gruppo di endpoint senza richiedere un’installazione aggiuntiva.

  • Abilitare NGAV basato su kernel con apprendimento automatico
  • Arricchire i risultati con i feed di threat intelligence in tempo reale provenienti da un database cloud costantemente aggiornato
  • Proteggere gli endpoint scollegati con protezione offline
  • Controllo dei dispositivi USB

Protezione contro le violazioni in tempo reale automatizzata   

FortiEDR rileva e disinnesca il malware senza file e altri attacchi avanzati in tempo reale per proteggere i dati e prevenire le violazioni. Non appena FortiEDR rileva comportamenti e flussi di processi sospetti, disinnesca immediatamente le potenziali minacce bloccando le comunicazioni in uscita e l’accesso al file system da tali processi, se e quando richiesto. Tali procedure impediscono l’esfiltrazione dei dati, le comunicazioni di Command&Control (C&C), la manomissione dei file e la crittografia ransomware. Allo stesso tempo, il backend di FortiEDR continua a raccogliere ulteriori prove, ad arricchire i dati degli eventi e a classificare gli incidenti. FortiEDR blocca chirurgicamente le violazioni di dati e i danneggiamenti del ransomware in tempo reale, offrendo automaticamente Business Continuity anche nei dispositivi già compromessi.
 

 

  • Sfruttare il rilevamento incentrato sul sistema operativo, estremamente accurato nel rilevamento degli attacchi infiltrati furtivi, compresi gli attacchi basati sulla memoria e LotL (Living off the Land).
  • Arrestare le violazioni in tempo reale ed eliminare il tempo di permanenza delle minacce
  • Ottenere l’analisi dell’intera cronologia dei registri
  • Prevenire la crittografia ransomware, nonché la manomissione di file e registri
  • Convalidare continuamente la classificazione delle minacce
  • Migliorare il rapporto segnale-rumore ed eliminare il numero eccessivo di avvisi

Orchestrare la risposta agli incidenti con playbook personalizzabili 

Orchestrare le operazioni di risposta agli incidenti utilizzando playbook personalizzati con informazioni dettagliate sull’ambiente. Semplificare i processi di risposta e correzione degli incidenti, nonché eseguire il rollback manuale o automatico delle modifiche dannose apportate da minacce già contenute, su un singolo dispositivo o sui dispositivi in tutto l’ambiente.

  • Automatizzare la classificazione degli incidenti e migliorare il rapporto segnale-avviso
     

 

  • Standardizzare le procedure di risposta agli incidenti con l’automazione dei playbook
  • Ottimizzare le risorse di sicurezza automatizzando le azioni di risposta agli incidenti, come la rimozione di file, il blocco di processi dannosi, il ripristino di modifiche persistenti, la notifica agli utenti, l’isolamento di applicazioni e dispositivi e l’apertura di ticket
  • Attivare una risposta agli incidenti basata sul contesto utilizzando la classificazione degli incidenti e i soggetti degli attacchi (ad es. gruppi di endpoint)
     
 
  • Acquisire la piena visibilità della catena di attacco e delle modifiche dannose con il tracciamento del codice brevettato
  • Automatizzare le operazioni di pulizia ed eseguire il rollback delle modifiche dannose, preservando i tempi di attività del sistema
  • Il servizio MDR (Managed Detection and Response) opzionale può integrare un SOC

Interfaccia guidata con arricchimento dei dati

FortiEDR arricchisce automaticamente i dati con informazioni dettagliate sul malware sia prima che dopo l’infezione per condurre indagini sugli endpoint infiltrati. La sua esclusiva interfaccia guidata fornisce una guida utile, best practice e suggerisce i passi logici successivi per gli analisti della sicurezza.  

  • Automatizzare le indagini con interruzioni minime per gli utenti finali
  • Disinnescare e bloccare automaticamente le minacce, offrendo più tempo per le indagini agli analisti della sicurezza
  • La tecnologia di tracciamento dei codici brevettata offre una visibilità completa della catena di attacco e dello stack anche se il dispositivo è offline
  • Archiviare le istantanee degli attacchi in memoria per la ricerca delle minacce basate sulla memoria
  • L’interfaccia della guida mostra chiare spiegazioni sul perché l’evento è segnalato come sospetto o dannoso, elenca il corrispondente framework di attacco MITRE, così come il passo logico successivo per le indagini
     

FortiEDR sfrutta l’architettura Fortinet Security Fabric e si integra con molti componenti del Security Fabric, tra cui FortiGate, FortiSandbox e FortiSIEM. 

FortiGate
Il connettore FortiEDR consente la condivisione di informazioni sulle minacce agli endpoint e di informazioni sulle applicazioni con FortiGate. La gestione di FortiEDR può segnalare azioni di risposta potenziate per FortiGate, come la sospensione o il blocco di un indirizzo IP a seguito di un attacco di infiltrazione.

FortiNAC
FortiEDR condivide con FortiNAC le informazioni sulle minacce agli endpoint e le risorse rilevate. Con la condivisione dei syslog, la gestione di FortiEDR può segnalare azioni di risposta avanzate per FortiNAC, ad esempio l’isolamento di un dispositivo.

FortiSandbox 
L’integrazione nativa di FortiEDR con FortiSandbox invia automaticamente i file alla sandbox nel cloud, supportando l’analisi e la classificazione degli eventi in tempo reale. Inoltre, condivide anche la threat intelligence con FortiSandbox. 

FortiSIEM 
FortiEDR invia eventi e avvisi a FortiSIEM per l’analisi delle minacce e le indagini. FortiSIEM può anche utilizzare le API JSON e REST per integrarsi ulteriormente con FortiEDR. 

FortiGuard Labs
L’integrazione nativa di FortiEDR con FortiGuard Labs offre intelligenza aggiornata, supportando la classificazione degli incidenti in tempo reale per consentire un’accurata attivazione dei playbook di risposta agli incidenti. 

Gestione, architettura e supporto della piattaforma

Un’unica console di gestione integrata fornisce capacità di prevenzione, rilevamento e risposta agli incidenti. Le API REST estese sono disponibili per supportare qualsiasi azione della console e non solo.

Protezione offline. La protezione e il rilevamento vengono eseguiti a livello di endpoint, proteggendo gli endpoint scollegati.

Infrastruttura cloud pubblica. FortiEDR dispone di una gestione multi-tenant nel cloud. La soluzione può essere distribuita come nativa per il cloud, ibrida oppure on-premise. Supporta anche ambienti isolati.

Agente endpoint non invasivo. FortiEDR utilizza meno dell’1% di CPU, fino a 120 MB di RAM, 20 MB di spazio su disco e genera un traffico di rete minimo.

Sistemi operativi supportati. FortiEDR supporta i sistemi operativi Windows, MacOS e Linux e offre protezione offline.

  • Windows XP SP2/SP3, 7, 8, 8.1 e 10 (versioni a 32 e 64 bit)
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 e 2019
  • Versioni di MacOS: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) e Catalina (10.15)
  • Versioni di Linux: RedHat Enterprise Linux e CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 e 7.7 e Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 e 18.04.2 server, a 64 bit
  • Ambienti VDI (Virtual Desktop Infrastructure) in VMware e Citrix. Ambienti VDI: VMware Horizons 6 e 7 e Citrix XenDesktop 7

Casi d’uso di FortiEDR

FortiEDR protegge gli endpoint prima e dopo l’infezione e blocca le violazioni e le manomissioni dei dati in tempo reale, automaticamente. Con i playbook di risposta agli incidenti contestuali, i team di sicurezza possono personalizzare e automatizzare le indagini e la risposta agli incidenti per ogni classificazione e host di destinazione, ottimizzando le operazioni di sicurezza. I team di sicurezza possono distribuire alcuni o tutti i casi d’uso chiave di FortiEDR.

 

Protezione in tempo reale contro violazioni e ransomware

Grazie alle capacità di rilevamento e attenuazione dei rischi, FortiEDR consente ai team di sicurezza di rilevare e controllare proattivamente e in tempo reale i dispositivi, le applicazioni e i dispositivi IoT non autorizzati, insieme alle rispettive vulnerabilità nel sistema o nelle applicazioni. Il motore anti-malware basato su kernel ad apprendimento automatico di FortiEDR fornisce protezione efficace contro il malware.

In caso di incidenti di sicurezza, FortiEDR è in grado di proteggere i dati sui dispositivi compromessi e di disinnescare le minacce in tempo reale per impedire l’esfiltrazione dei dati e garantire protezione contro la crittografia ransomware. Inoltre, le funzionalità di risposta e correzione automatiche degli incidenti consentono di eseguire il rollback di tutte le modifiche dannose apportate agli endpoint interessati.

 

Ottimizza il processo di risposta agli incidenti

Con la risposta agli incidenti basata su playbook predefiniti, i team di sicurezza possono creare processi di risposta agli incidenti personalizzati basati sul valore delle risorse, sui gruppi di endpoint e sulla classificazione degli incidenti, garantendo una risposta agli incidenti contestuale. Questo approccio operativo consente di dotarsi di una risposta coerente agli incidenti di sicurezza e ottimizza le risorse di sicurezza. FortiEDR fornisce risposte automatiche e in tempo reale agli incidenti, tra cui isolamento dei dispositivi, interruzione dei processi dannosi ed eliminazione di file dannosi. Gli utenti possono inoltre specificare i processi di correzione automatizzati nei propri playbook per automatizzare la pulizia e il rollback delle modifiche dannose senza lasciare i computer offline.

In più, Fortinet fornisce il servizio MDR (Managed Detection and Response) che può integrare il SOC (Security Operations Center) del cliente.  


OT (Operational Technology) sicura

Le aziende che operano nel settore manifatturiero, petrolio e gas, dell’energia e dei trasporti che utilizzano sistemi legacy non supportati e senza patch sono facili bersagli per gli aggressori. Gli attacchi ai sistemi OT minacciano la Business Continuity e la possibile distruzione di infrastrutture critiche che possono colpire gran parte della popolazione.

FortiEDR è l’unica soluzione che garantisce High Availability per i sistemi OT anche durante un incidente o una violazione della sicurezza. Previene, rileva e disinnesca le minacce mantenendo i computer online. Allo stesso tempo, la tecnologia di tracciamento del codice brevettata registra gli elementi delle indagini e automatizza la risposta e la correzione. L’ingombro ridotto di FortiEDR supporta e protegge i sistemi legacy e integrati senza appesantirli. FortiEDR protegge i sistemi OT e simili in ambienti isolati e fornisce controlli di patch virtuali e di attenuazione per proteggere i sistemi dagli exploit fino alla prossima finestra di manutenzione disponibile.  

Leggi la sintesi della soluzione

Sistemi POS sicuri

FortiEDR protegge i dati delle carte di credito degli utenti nei sistemi POS. È dotato della certificazione PCI DSS (Payment Card Industry Data Security Standard) e non solo: impedisce l’esfiltrazione dei dati nel malaugurato caso di compromissione del sistema. Inoltre, FortiEDR fornisce patch virtuali per proteggere i sistemi POS dalle vulnerabilità tra una finestra di manutenzione programmata e l’altra. Mentre vengono applicate patch ai sistemi POS nelle finestre di manutenzione programmate, FortiEDR ne garantisce la sicurezza tra un aggiornamento periodico e l’altro in caso di vulnerabilità sconosciute. Fornisce anche supporto per i sistemi operativi integrati, il tutto con un ingombro ridotto che non rallenta o frena i sistemi.  

Our Customers Emphasize the Value of FortiEDR (Formerly enSilo) in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR (formerly enSilo) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"EnSilo Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"EnSilo is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the enSilo global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing enSilo we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the enSilo Endpoint Security application has been incredibly easy while still being very effective."


★★★★★

Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

 
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Servizio di distribuzione di FortiEDR

Fortinet Professional Services valuta l’approccio alla sicurezza esistente dei clienti e collabora con loro per creare un piano di implementazione della sicurezza personalizzato al fine di garantire il successo e la proattività di:

  • Architettura e pianificazione
  • Distribuzione e installazione
  • Ottimizzazione dell’ambiente
  • Migrazione della modalità di prevenzione
  • Gestione dei progetti
  • Formazione 
     

Servizio FortiResponder Managed Detection e Response (MDR)

Il servizio FortiResponder Managed Detection and Response (MDR) è stato progettato per i clienti della piattaforma avanzata di sicurezza degli endpoint FortiEDR. Il servizio FortiResponder MDR fornisce monitoraggio delle minacce continuo 24x7, classificazione degli avvisi e gestione degli incidenti da parte di analisti esperti e della piattaforma. Gli esperti di Fortinet esaminano e analizzano ogni allarme, intraprendono azioni per mantenere il profilo di rischio basato sulla sicurezza dei clienti e propongono suggerimenti dettagliati sulle misure correttive e sui passi successivi per i soggetti che rispondono agli incidenti e gli amministratori IT. Il servizio FortiResponder MDR contribuisce a scalare le operazioni esistenti e migliora ulteriormente la maturità del SOC. Fornisce:

  • Monitoraggio e risposta alle minacce 24x7
  • Classificazione degli avvisi con risposta guidata. Il team di FortiResponder MDR integra il team SOC di un cliente, agendo in qualità di analista SOC senior
  • Istruzioni di correzione guidate con correzione e rollback da remoto
  • Linea d’azione raccomandata per ogni evento classificato in base al profilo di rischio
  • Gestione dell’ambiente e MDR 
  • Revisione trimestrale dell’ambiente di sicurezza

Leggi la sintesi della soluzione

Servizio FortiResponder Forensics and Incident Response

Il servizio FortiResponder Forensics and Incident Response assiste i clienti nell’analisi, nella risposta, nel contenimento e nella correzione degli incidenti di sicurezza per ridurre i tempi di risoluzione, limitando l’impatto complessivo per un’organizzazione. Oltre a servire i clienti di FortiEDR, indipendentemente dal fatto che abbiano sottoscritto o meno l’abbonamento al servizio FortiResponder MDR, il servizio FortiResponder Forensics and Incident Response può anche aiutare le organizzazioni che non hanno utilizzato FortiEDR per indagini specifiche su incidenti o violazioni.

Leggi la sintesi della soluzione
 

Risorse