Skip to content Skip to navigation Skip to footer

Network Detection and Response

Fortinet NDR identifica gli incidenti di sicurezza informatica in corso sulla base di attività di rete anomale

Guarda il video
Network Detection and Response banner background banner dots

Panoramica

FortiNDR offre protezione, rilevamento e risposta di rete durante l’intero ciclo di vita. Copre sia il traffico di rete che l’analisi basata su file, oltre all’identificazione delle cause principali. Le nuove minacce possono essere identificate da FortiNDR in modo da poter adattare istantaneamente il contenimento delle minacce e la protezione ai nuovi attacchi.  

Intelligenza artificiale in azione
Oltre a profilare dinamicamente le attività di rete di un’organizzazione, FortiNDR esegue anche analisi basate su file. Viene fornito preaddestrato con più di 6 milioni di caratteristiche dannose e sicure in grado di identificare il malware basato su IT e OT e di classificarlo in categorie di minacce. Tali caratteristiche possono anche individuare con precisione il paziente zero e la diffusione laterale di più varianti di malware analizzando l’intero movimento del malware.

Virtual Security Analyst
FortiNDR include una funzionalità denominata Virtual Security Analyst (precedentemente nota come FortiAI) che può operare in modalità non presidiata, consentendo ai team SecOps snelli di analizzare e indagare su nuove minacce nel più breve tempo possibile. Grazie all’innata capacità di autoapprendimento della nostra rete neurale approfondita, si adatta continuamente all’evoluzione del panorama delle minacce informatiche, compresi i gli attacchi informatici basati sull’intelligenza artificiale.

 

Machine learning sull’intera superficie di attacco digitale

Un’esplorazione visiva della superficie di attacco digitale e di come AI-SecOps all’interno del Fortinet Security Fabric protegge l’intera rete attraverso un set integrato di prodotti di sicurezza, molti dei quali includono punti di ispezione basati su machine learning

Guarda ora

FortiNDR è offerto come appliance hardware on-premise progettata per la distribuzione in data center e campus.

Guarda per:

Fattore forma
2 RU
Porte
2 x 10GE (RJ45), 1 xGE (RJ45)
Throughput NDR
5Gbps
Throughput di analisi del malware
100,000 files/hour with sub-second verdict

L’appliance virtuale di FortiNDR può essere distribuita su piattaforme VMware e KVM.

FortiNDR-VM16
vCPU
16 cores
Throughput NDR
Hypervisor hardware dependent
Throughput di analisi del malware
14,000 files/hr
Memoria (minima/consigliata)
128GB/256GB
FortiNDR-VM32
vCPU
32 cores
Throughput NDR
Hypervisor hardware dependent
Throughput di analisi del malware
22,000 files/hr
Memoria (minima/consigliata)
128GB/256GB

FortiNDR utilizza sia l’intelligence di rete locale che cloud per gli aggiornamenti al rilevamento delle minacce. Gli aggiornamenti NDR, come gli hash crittografati, l’intelligence sulle epidemie, le IP reputation, sono abbinati al ML locale e cloud a supporto del rilevamento.

 

FortiGuard Security Services

FortiGuard Labs fornisce intelligence tempestiva e globale, combinata con un rapido processo decisionale e di risposta nell’ambito di tutti i vettori critici, offrendo una protezione quasi in tempo reale e basata sull’intelligenza artificiale in tutto il Fortinet Security Fabric.

Servizio FortiNDR

 

FortiCare Technical Support and Services

FortiCare propone opzioni di supporto 24x7 per consentire alla tua distribuzione Fortinet di essere sempre attiva e funzionante senza problemi. Offriamo anche servizi come le nostre opzioni Premium RMA con sostituzioni in 4 ore, per assicurare copertura in caso di eventi estremi.

Supporto 24 ore su 24, 7 giorni su 7

Casi d’uso di FortiNDR

FortiNDR rileva le minacce dove le soluzioni di sicurezza tradizionali falliscono, utilizzando ML e IA, in combinazione con gli aggiornamenti di FortiGuard.

Funzionalità e vantaggi

RISPOSTA AGLI INCIDENTI PIÙ RAPIDA

Crea linee di base del comportamento della rete, rileva attività anomale, convalida gli incidenti e contiene degli attori informatici

RISPOSTA ALLE MINACCE ACCELERATA

Classificazione del malware in meno di un secondo e blocco inline del malware zero-day con i risultati dell’indagine MITRE ATT&CK

IA COMPROVATA

Profilazione del traffico basata su ML con un modello di deep learning maturo sfruttato dal 2012, preaddestrato con oltre 6 milioni di funzionalità di rilevamento di malware per l’analisi basata su file

ATTENUAZIONE DELLE MINACCE

Si integra con terzi tramite API o prodotti di sicurezza Fortinet al momento del rilevamento per contenere le minacce

APPROCCIO CON PIATTAFORMA APERTA

Integrazione del Security Fabric in tutto il portfolio Fortinet e nelle soluzioni di terzi tramite una solida API

PROTEZIONE UNIFICATA IT/OT CONTRO LE MINACCE ZERO-DAY

Protegge gli ambienti IT e OT dalle minacce
operazioni di sicurezza | security fabric

Security Operations

To keep up with the volume, sophistication, and speed of today’s cyber threats, you need AI-driven security operations that can function at machine speed. Fortinet Security Operations provides advanced threat detection, response capabilities, centralized security monitoring, and optimization across the entire Fortinet Security Fabric.

Network Detection and Response

Consulta guide alle soluzioni, eBook, schede tecniche, report degli analisti e altro ancora. Vai al Centro Risorse >

Ulteriori informazioni su Fortinet Network Detection and Response Contattaci >