Skip to content Skip to navigation Skip to footer

Comunicado de prensa

Fortinet anuncia XDR con tecnología de inteligencia artificial para detección, investigación y respuesta ante amenazas totalmente automatizadas

FortiXDR es la única solución extendida de detección y respuesta que puede gestionar de forma autónoma los incidentes cibernéticos desde la identificación hasta la corrección

SUNNYVALE, Calif. - 26/01/2021


John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet

“Los ciberdelincuentes están utilizando herramientas sofisticadas, y cada vez más inteligentes, para atacar los bordes vulnerables de la red que resultan de la innovación digital. Como resultado, las organizaciones necesitan operaciones de seguridad más inteligentes y rápidas para combatir el ciberdelito sofisticado y organizado. FortiXDR es la única solución XDR que aprovecha la inteligencia artificial para replicar la investigación práctica. Aplicado en la plataforma Security Fabric, ayuda a las empresas a mantenerse al día con el panorama de amenazas cada vez más acelerado, incluso para organizaciones limitadas por equipos pequeños y pocas herramientas".

Resumen de noticias

Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy una nueva solución Extended Detection and Response (XDR), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta ante los ciberataques en toda la organización. FortiXDR es la única solución de este tipo que aprovecha la inteligencia artificial (IA) para realizar investigación crítica para la respuesta ante incidentes. Al expandirse sobre la plataforma de seguridad de endpoint nativa en la nube FortiEDR, mejora el Security Fabric de una organización y la protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs. Específicamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad que generalmente manejan analistas de seguridad experimentados para mitigar las amenazas más rápidamente en la amplia superficie de ataque.

Las soluciones XDR resuelven desafíos críticos de seguridad

La gran cantidad de productos de seguridad que suelen implementar las empresas ha resultado en un volumen inmanejable de información de seguridad que en realidad puede enmascarar amenazas, lo que deja a los equipos de seguridad luchando por detectar y responder a los ciberataques. Como resultado, la mayoría de las organizaciones está actualmente consolidando proveedores de seguridad o está planeando hacerlo en los próximos dos o tres años.

Muchas organizaciones enfocan la consolidación en una solución XDR. Gartner define XDR como “una plataforma de respuesta y detección ante incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples productos de seguridad”.1 XDR proporciona una forma inteligente y automatizada de unir soluciones tradicionalmente aisladas en un solo sistema.

Sin embargo, si bien las soluciones XDR pueden aliviar algunos de los desafíos relacionados con la complejidad, la mayoría se enfoca en la correlación de alertas entre productos y aún requiere una intervención manual significativa de los equipos que ya están agotados debido a la brecha de habilidades cibernéticas. Los equipos de seguridad necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación ante los incidentes de seguridad.

Fortinet lleva la inteligencia artificial a XDR

A diferencia de otras soluciones, FortiXDR funciona con inteligencia artificial mediante un motor de flujo de control dinámico, pendiente de patente, y se entrena continuamente con los datos de amenazas y la investigación de FortiGuard Labs, así como con la experiencia de primera línea de sus respondedores ante incidentes. La solución comienza aprovechando la diversa información de seguridad compartida en Fortinet Security Fabric para la correlación y el análisis. Luego, el motor de inteligencia artificial investiga, tal como lo haría un analista de seguridad experimentado, para llegar a una clasificación y alcance de amenazas finales. Finalmente, se definen las mejores respuestas contextuales posibles y se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados.

Entre los principales beneficios de FortiXDR se incluye:

  • Reduce drásticamente la cantidad de alertas en todos los productos, en un 77% o más en promedio.
  • Maneja tareas complejas en segundos que los expertos con herramientas especializadas tardarían 30 minutos o más en realizar. Y sin error humano.
  • Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.
  • Automatiza completamente la investigación inteligente ante incidentes, en lugar de depender de los escasos recursos humanos.

Reducir tiempo para la detección y respuesta

Además, FortiXDR puede ingerir telemetría de más aspectos de una organización que cualquier otra solución, aumentando la posibilidad de detectar y clasificar correctamente los ataques. También cubre más etapas de la cadena de cyberkill y admite más puntos de respuesta para mitigar el impacto de un ataque de manera más efectiva que las soluciones de la competencia. Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), a la vez que mejoran la eficiencia de las operaciones de seguridad y la postura de seguridad. Como resultado, FortiXDR permite a las organizaciones reducir el riesgo ante ciberataques potencialmente devastadores como ransomware, phishing y más, todo mientras alivia la carga de los pequeños equipos de seguridad.

FortiXDR y Fortinet Security Fabric

El enfoque de la plataforma Fortinet Security Fabric aprovecha los servicios de seguridad global mejor calificados de FortiGuard Labs para detener tantos ataques como sea posible en la superficie de ataque digital. También proporciona la base perfecta para XDR, con una estructura de datos común, telemetría correlacionada, visibilidad unificada, integración nativa e interoperación perfecta. Ahora, FortiXDR aplica capas de análisis automatizado, investigación de incidentes y respuestas predefinidas listas para utilizar.

La solución adecuada para organizaciones de cualquier tamaño

FortiXDR se une a la cartera de soluciones de operaciones de seguridad impulsadas por IA líder en la industria de Fortinet, que incluyen componentes de respuesta ante incidentes adecuados para organizaciones de cualquier tamaño o sofisticación. El funcionamiento "listo para usar" de FortiXDR lo hace perfecto para la mayoría de las organizaciones empresariales medianas, con equipos reducidos y con herramientas y procesos limitados. Para organizaciones con más personal, soluciones y procesos sistémicos, FortiSIEM agrega visibilidad de múltiples proveedores mientras FortiSOAR entrega orquestación para la respuesta. Esta familia de productos ofrece la solución adecuada a organizaciones de cualquier tamaño para ayudar a los equipos a reducir el riesgo potencial de incidentes de seguridad al bloquear más, detectar antes y responder más rápido.

Citas de apoyo

“Sabemos que incluso los profesionales de seguridad experimentados luchan con una variedad de desafíos de respuesta y detección de amenazas. Nuestra investigación reciente encontró que dos tercios (67%) de las organizaciones administran la detección y respuesta de amenazas utilizando una variedad de herramientas puntuales. Además, casi la mitad informa que depende de los procesos manuales para la detección y respuesta de amenazas y tiene problemas con el volumen diario de alertas de seguridad, por lo que no es sorprendente que el 23% ya esté trabajando en un proyecto de XDR y otro 70% espera tener un presupuesto para invertir en XDR durante los próximos 12 meses. Con la introducción de FortiXDR, Fortinet está bien posicionado para emerger como un jugador importante en el mercado de XDR”.

- Jon Oltsik, analista principal senior de ESG

“Muchos clientes, especialmente aquellos con equipos más pequeños, buscan consolidar productos puntuales implementados a lo largo del tiempo con un conjunto de soluciones integradas que sea mucho más manejable y efectivo. FortiXDR nos permitirá ofrecer a los clientes un enfoque diferenciado para la consolidación y la detección y respuesta extendidas, impulsado por la tecnología de inteligencia artificial más sofisticada de la industria. En un campo donde los segundos importan, esto ayuda a reducir el riesgo ante ciberataques potencialmente paralizantes. FortiXDR es otro ejemplo de la innovación que ofrece Fortinet con su Security Fabric".

- Andrew Hammond, director de Servicios Estratégicos de Liquid Networx

“Antes de FortiXDR, nuestro equipo tendría que tomar una decisión entre investigar numerosas alertas en nuestras muchas plataformas y realizar otros objetivos comerciales más visibles. La plataforma FortiXDR es capaz de digerir e investigar automáticamente, liberándonos de esta tarea. Dado que cada incidente puede tomar hasta 45 minutos para investigar, no solo hemos ganado la capacidad de tener una revisión de seguridad más competente, sino que también hemos permitido que el personal se concentre en lo que mejor saben hacer. Además, el equipo del Servicio de Respuesta de Detección Administrada de FortiGuard trabaja en conjunto con nuestra dirección para garantizar que FortiXDR automatice un manual de respuestas estándar para responder ante amenazas y programas no deseados. Están disponibles para escalaciones durante un incidente inmediato y brindan un increment maravilloso a mi sistema de alto nivel y administradores de seguridad. Este aumento nos ha permitido reducir nuestros gastos de devolución de llamadas para incidentes fuera de horario y me permite empoderar a mi personal del servicio de asistencia técnica para lograr una resolución rápida sin necesidad de escalar a través de nuestros niveles de soporte interno".

- Jay Larson, director de TI de Summit Healthcare

Recursos adicionales

1 Firstbrook y Lawson, “Innovación para una detección y respuesta extendidas” Gartner, 19 de marzo de 2020.

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Fortinet ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión y la capacidad de asumir requisitos de rendimiento cada vez mayores en las redes de hoy y del futuro. Solo la arquitectura del Fortinet Security Fabric puede ofrecer funciones de seguridad más críticas, ya sea en la red, en las aplicaciones, en la nube o en entornos móviles. Fortinet ocupa el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados a nivel mundial, más de 480.000 clientes confían en Fortinet para proteger sus negocios. Tanto una empresa de tecnología como una organización de aprendizaje, el Fortinet Network Security Expert (NSE) tiene uno de los programas de formación en seguridad cibernética más grandes y amplios de la industria. Obtenga más información en http://www.fortinet.com, en el blog de Fortinet, o en FortiGuard Labs.    

Copyright © 2021 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y™ denotan respectivamente marcas registradas a nivel federal y marcas comerciales de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas de Fortinet incluyen, pero no se limitan a, las siguientes: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Las demás marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente las declaraciones o certificaciones aquí atribuídos a terceros, y no avala de forma independiente dichas declaraciones. No obstante cualquier disposición en contrario en este documento, nada constituye una garantía, aseguranza, especificación obligatoria u otro compromiso vinculante por parte de Fortinet, y el desempeño y otra información de las especificaciones en este documento pueden ser únicas para ciertos entornos. Este comunicado de prensa puede contener declaraciones a futuro que implican incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos de lanzamiento de productos, u otros riesgos como se indica en los documentos presentados ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, puede provocar que los resultados difieran materialmente de aquellos expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de aquellos expresados o implícitos en dichas declaraciones y suposiciones a futuro. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse como declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar las declaraciones sujetas a riesgos e incertidumbres y expresamente renuncia a cualquier obligación de actualizar estas declaraciones prospectivas.