Fortinet NDR identifica gli incidenti di sicurezza informatica in corso sulla base di attività di rete anomale
Guarda il video
FortiNDR offre protezione, rilevamento e risposta di rete durante l’intero ciclo di vita. Copre sia il traffico di rete che l’analisi basata su file, oltre all’identificazione delle cause principali. Le nuove minacce possono essere identificate da FortiNDR in modo da poter adattare istantaneamente il contenimento delle minacce e la protezione ai nuovi attacchi.
Intelligenza artificiale in azione
Oltre a profilare dinamicamente le attività di rete di un’organizzazione, FortiNDR esegue anche analisi basate su file. Viene fornito preaddestrato con più di 6 milioni di caratteristiche dannose e sicure in grado di identificare il malware basato su IT e OT e di classificarlo in categorie di minacce. Tali caratteristiche possono anche individuare con precisione il paziente zero e la diffusione laterale di più varianti di malware analizzando l’intero movimento del malware.
Virtual Security Analyst
FortiNDR include una funzionalità denominata Virtual Security Analyst (precedentemente nota come FortiAI) che può operare in modalità non presidiata, consentendo ai team SecOps snelli di analizzare e indagare su nuove minacce nel più breve tempo possibile. Grazie all’innata capacità di autoapprendimento della nostra rete neurale approfondita, si adatta continuamente all’evoluzione del panorama delle minacce informatiche, compresi i gli attacchi informatici basati sull’intelligenza artificiale.
Un’esplorazione visiva della superficie di attacco digitale e di come AI-SecOps all’interno del Fortinet Security Fabric protegge l’intera rete attraverso un set integrato di prodotti di sicurezza, molti dei quali includono punti di ispezione basati su machine learning
Guarda ora
FortiNDR è offerto come appliance hardware on-premise progettata per la distribuzione in data center e campus.
Guarda per:
Fattore forma |
2 RU |
Porte |
2 x 10GE (RJ45), 1 xGE (RJ45) |
Throughput NDR |
5Gbps |
Throughput di analisi del malware |
100,000 files/hour with sub-second verdict |
L’appliance virtuale di FortiNDR può essere distribuita su piattaforme VMware e KVM.
vCPU |
16 cores |
Throughput NDR |
Hypervisor hardware dependent |
Throughput di analisi del malware |
14,000 files/hr |
Memoria (minima/consigliata) |
128GB/256GB |
vCPU |
32 cores |
Throughput NDR |
Hypervisor hardware dependent |
Throughput di analisi del malware |
22,000 files/hr |
Memoria (minima/consigliata) |
128GB/256GB |
FortiNDR utilizza sia l’intelligence di rete locale che cloud per gli aggiornamenti al rilevamento delle minacce. Gli aggiornamenti NDR, come gli hash crittografati, l’intelligence sulle epidemie, le IP reputation, sono abbinati al ML locale e cloud a supporto del rilevamento.
FortiGuard Security Services
FortiGuard Labs fornisce intelligence tempestiva e globale, combinata con un rapido processo decisionale e di risposta nell’ambito di tutti i vettori critici, offrendo una protezione quasi in tempo reale e basata sull’intelligenza artificiale in tutto il Fortinet Security Fabric.
FortiCare Technical Support and Services
FortiCare propone opzioni di supporto 24x7 per consentire alla tua distribuzione Fortinet di essere sempre attiva e funzionante senza problemi. Offriamo anche servizi come le nostre opzioni Premium RMA con sostituzioni in 4 ore, per assicurare copertura in caso di eventi estremi.
FortiNDR rileva le minacce dove le soluzioni di sicurezza tradizionali falliscono, utilizzando ML e IA, in combinazione con gli aggiornamenti di FortiGuard.
Consente agli utenti di inserire eventuali falsi positivi per creare un modello accurato nel tempo utilizzando il machine learning per il profilo e le caratteristiche del traffico.
Identifica gli anelli deboli della rete, dove le comunicazioni tra i dispositivi utilizzano cifrature più deboli o addirittura protocolli vulnerabili soggetti ad attacchi di rete. È compreso sia il traffico nord-sud che quello est-ovest.
Utilizza un algoritmo di ML all’avanguardia per la profilazione del traffico di rete, la creazione di linee di base e il rilevamento delle anomalie.
Rileva gli attacchi crittografati con il rilevamento JA3.
Rileva gli URL di phishing e dannosi visitati dagli utenti e identifica il nome delle campagne, ad esempio ransomware, Solarwind e Log4j.
Rileva le intrusioni tra il traffico nord-sud ed est-ovest, compresi gli attacchi botnet basati su IP e DNS attraverso la rete.
RISPOSTA AGLI INCIDENTI PIÙ RAPIDA
RISPOSTA ALLE MINACCE ACCELERATA
IA COMPROVATA
ATTENUAZIONE DELLE MINACCE
APPROCCIO CON PIATTAFORMA APERTA
PROTEZIONE UNIFICATA IT/OT CONTRO LE MINACCE ZERO-DAY
To keep up with the volume, sophistication, and speed of today’s cyber threats, you need AI-driven security operations that can function at machine speed. Fortinet Security Operations provides advanced threat detection, response capabilities, centralized security monitoring, and optimization across the entire Fortinet Security Fabric.
Consulta guide alle soluzioni, eBook, schede tecniche, report degli analisti e altro ancora. Vai al Centro Risorse >
Ulteriori informazioni su Fortinet Network Detection and Response Contattaci >
