FortiEDR

Protección, detección y respuesta avanzadas y automatizadas de endpoint

ensilo icon

Información general de FortiEDR

Los ataques avanzados pueden requerir solo minutos, si no es que segundos, para comprometer los endpoints. Las herramientas de detección y respuesta de endpoint (EDR) de primera generación simplemente no pueden mantener el ritmo. Requieren un triaje manual y respuestas que no solo son demasiado lentas para las amenazas que se mueven rápidamente, sino que también generan un gran volumen de indicadores que sobrecargan los equipos de seguridad ya sobrecargados. Además, las herramientas de EDR heredadas aumentan el costo de las operaciones de seguridad y pueden ralentizar los procesos, impactando negativamente a las empresas.

FortiEDR ofrece protección avanzada contra amenazas en tiempo real para endpoints tanto antes como después de la infección. Reduce de forma proactiva la superficie de ataque, previene la infección de malware, detecta y desactiva posibles amenazas en tiempo real, y además puede automatizar los procedimientos de respuesta y corrección con manuales de estrategias personalizables. FortiEDR ayuda a las organizaciones a detener las violaciones en tiempo real de manera automática y eficiente, sin abrumar los equipos de seguridad con una gran cantidad de alarmas falsas ni interrumpir las operaciones de la empresa. 

   

Novedades sobre FortiEDR

  • 18/02/2020
    Cada segundo cuenta en la protección de endpoint: Por qué es importante actuar en tiempo real
    FortiEDR se diseñó con un único objetivo claro presente: evitar que los atacantes cumplan sus objetivos, ya sea la exfiltración de datos o el sabotaje, al detener su ataque. Al conocer la naturaleza del comportamiento del ransomware y los ataques similares de alta velocidad, FortiEDR tiene la capacidad única de desactivar y desarmar una amenaza en tiempo real, incluso después de que un endpoint ya está infectado.
  • 28/12/2019
    Fortinet agrega EnSilo a su cartera de seguridad
    Fortinet adquirió enSilo, una compañía privada de seguridad avanzada de endpoint. La solución utiliza un conjunto consistente de herramientas de seguridad de endpoint para impedir que los atacantes logren sus objetivos principales, a la vez deteniendo el daño al contener automáticamente una amenaza, lo que detiene la exfiltración de datos y evita la manipulación de datos del ransomware.
  • 26/12/2019
    Introduciendo BIOLOAD: El hermano perdido de BOOSTWRITE de FIN7
    Recientemente, FortiEDR (anteriormente enSilo) bloqueó cargas maliciosas que se ejecutaban en procesos legítimos de Microsoft Windows. Una revisión más profunda descubrió que el atacante abusó de la orden de búsqueda de DLL para cargar su propia DLL maliciosa.

  

Video de FortiEDR

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Ver ahora

Detalles del producto FortiEDR:

FortiEDR es la única solución de protección de endpoint que proporciona tanto la ejecución Antimalware de aprendizaje automático integral como la protección posterior a la infección en tiempo real. Desde el primer día detecta y desactiva automáticamente las posibles amenazas en tiempo real, incluso en hosts ya infectados. La capa de protección de desactivación posterior a la infección controla las comunicaciones salientes y las modificaciones de los sistemas de archivos para evitar la exfiltración de datos, el movimiento lateral y las comunicaciones C2, así como la manipulación de archivos y ransomwares.

Con funciones de EDR automatizadas para la búsqueda de amenazas y la respuesta a incidentes, FortiEDR elimina el intervalo de tiempo de respuesta a la violación, el tiempo de permanencia y la fatiga de alertas. Además, protege los sistemas y admite estaciones de trabajo con amplia cobertura del sistema operativo, servidores y máquinas virtuales, incluidos los sistemas operativos e incrustados heredados. 

 

 

Consulte la hoja de datos del producto para obtener más información sobre estas y muchas más características del producto.

Características y ventajas

icon benefit fortiattack

Detectar, predecir, prevenir

Detecte, enriquezca y controle computadoras no autorizadas, dispositivos del IoT y aplicaciones basadas en políticas de mitigación de riesgos. Prevenga las amenazas con un antivirus de última generación.
icon vulnerability

Detecte y desactive en tiempo real

Detecte y desactive amenazas potenciales en tiempo real, automáticamente. Detenga la violación, evite la exfiltración de datos y proteja los datos del cifrado de ransomware incluso en dispositivos comprometidos.
icon benefits forticlient

Respuesta a incidente basada en el manual de estrategias

Cree manuales de estrategias para la respuesta a incidentes contextuales personalizables. Automatice la respuesta a incidentes, incluyendo la finalización de procesos, la eliminación de archivos, el aislamiento de dispositivos y la reversión de cambios maliciosos.
Icon automation

Tiempo real y automatización

Detenga las violaciones y evite la pérdida de datos y el daño del ransomware sin tiempo de permanencia. Elimine el intervalo de tiempo de respuesta al incidente.
Compliance icon

Operaciones eficientes de seguridad

Elimine la fatiga de la alerta y optimice las operaciones con procesos de respuesta a incidentes estandarizados y personalizables.
minimized overhead icon

Minimice el impacto empresarial

Garantice la continuidad del negocio en caso de un incidente de seguridad. FortiEDR permite la respuesta y la corrección mientras mantiene los sistemas en línea, lo que ahorra tiempo y dinero.

Funciones y especificaciones de FortiEDR

Detección con mitigación proactiva del riesgo de la superficie de ataque

FortiEDR ofrece el más avanzado control automatizado de políticas de superficie de ataque con evaluaciones de vulnerabilidad y seguridad de IoT que permite a los equipos de seguridad:

  • Detectar y controlar dispositivos no autorizados (p. ej., dispositivos no protegidos o no administrados) y dispositivos del IoT
  • Rastrear aplicaciones y clasificaciones
  • Detectar y mitigar las vulnerabilidades del sistema y las aplicaciones con parches virtuales
  • Reducir la superficie de ataque con políticas proactivas basadas en el riesgo 

Next-generation antivirus (NGAV)

FortiEDR utiliza un motor de antivirus de aprendizaje automático para detener la preejecución de malware. Esta capacidad de NGAV entre sistemas operativos es configurable y viene integrada en un agente único y liviano, lo que permite a los usuarios asignar protección antimalware a cualquier grupo de endpoint sin requerir instalación adicional.

  • Habilite el NGAV de aprendizaje automático, basado en el kernel
  • Refuerce los hallazgos con el suministro de inteligencia frente a amenazas en tiempo real de una base de datos actualizada en la nube
  • Proteja los endpoints desconectados con protección fuera de línea
  • Control de dispositivo USB

Protección automatizada de violaciones en tiempo real   

FortiEDR detecta y desactiva el malware sin archivos y otros ataques avanzados en tiempo real para proteger los datos y evitar violaciones. Tan pronto como FortiEDR detecta flujos y comportamientos sospechosos del proceso, inmediatamente desactiva las amenazas potenciales mediante el bloqueo de las comunicaciones salientes y el acceso al sistema de archivos desde esos procesos si así lo requiere. Estos pasos evitan la exfiltración de datos, las comunicaciones de comando y control (C&C), la manipulación de archivos y el cifrado de ransomware. Al mismo tiempo, el backend de FortiEDR continúa reuniendo evidencia adicional, enriqueciendo los datos de los eventos y clasificando los incidentes. FortiEDR detiene quirúrgicamente la violación de datos y el daño del ransomware en tiempo real, permitiendo automáticamente la continuidad del negocio, incluso en dispositivos ya comprometidos.
 

 

  • Aproveche la detección centrada en el sistema operativo, altamente precisa para la detección de ataques infiltrados sigilosos, que incluyen los ataques basados en la memoria y los que utilizan los recursos existentes en las computadoras atacadas
  • Detenga las violaciones en tiempo real y elimine el tiempo de permanencia de la amenaza
  • Realice el análisis de todo el historial de registros
  • Evite el cifrado del ransomware, la manipulación de registros y archivos
  • Valide continuamente la clasificación de las amenazas
  • Mejore la relación de la señal y el ruido y elimine la fatiga de las alertas

Orqueste la respuesta a incidentes con manuales de estrategias personalizables 

Orqueste las operaciones de respuesta a incidentes con manuales de estrategias adaptados con información sobre todo el entorno. Agilice los procesos de respuesta y corrección de incidentes, revierta manual o automáticamente los cambios maliciosos que realizan las amenazas ya contenidas, en un solo dispositivo o en los dispositivos en todo el entorno.

  • Automatice la clasificación de incidentes y mejore la relación de la señal y las alertas
     

 

  • Estandarice los procedimientos de respuesta ante incidentes con la automatización del manual de estrategias
  • Optimice los recursos de seguridad automatizando las acciones de respuesta a incidentes, como: eliminación de archivos, terminación de procesos maliciosos, reversión de cambios persistentes, notificación a usuarios, aislamiento de aplicaciones y dispositivos y apertura de boletas
  • Habilite la respuesta a incidentes basada en el contexto mediante la clasificación de los incidentes y los sujetos de los ataques (por ejemplo, grupos de endpoint)
     
 
  • Obtenga visibilidad completa de la cadena de ataque y los cambios maliciosos con el seguimiento de código patentado
  • Automatice la limpieza y revierta los cambios maliciosos mientras preserva el tiempo de actividad del sistema
  • El servicio opcional de Detección y respuesta administrada (MDR) puede complementar un SOC

Interfaz guiada con enriquecimiento de datos

FortiEDR enriquece automáticamente los datos con información detallada sobre el malware tanto antes como después de la infección para realizar análisis forenses en los endpoints infiltrados. Su exclusiva interfaz guiada proporciona orientación útil, mejores prácticas y sugiere los pasos lógicos a seguir para los analistas de seguridad.  

  • Automatice la investigación con una interrupción mínima para los usuarios finales
  • Desactive y bloquee automáticamente las amenazas, lo que permite a los analistas de seguridad buscar a su propio ritmo
  • La tecnología patentada de seguimiento de código ofrece una cadena de ataque completa y visibilidad de pila incluso si el dispositivo está desconectado
  • Conserve instantáneas de la memoria de los ataques en la memoria para la búsqueda de amenazas basadas en la memoria
  • La interfaz guía muestra explicaciones claras de por qué el evento se marca como sospechoso o malicioso, describe el marco de trabajo de ataque MITRE correspondiente, así como el siguiente paso lógico para la investigación forense
     

FortiEDR aprovecha la arquitectura del Fortinet Security Fabric y se integra con muchos componentes del Security Fabric, que incluyen: FortiGate, FortiSandbox y FortiSIEM. 

FortiGate
El conector FortiEDR permite compartir información sobre aplicaciones e inteligencia frente a amenazas de endpoint con FortiGate. La administración de FortiEDR puede instruir mayores acciones de respuesta para FortiGate, como suspender o bloquear una dirección IP después de un ataque de infiltración.

FortiNAC
FortiEDR comparte inteligencia frente a amenazas de endpoint y activos detectados con FortiNAC. Con el uso compartido de syslog, la administración de FortiEDR puede instruir mayores acciones de respuesta para FortiNAC, como aislar un dispositivo.

FortiSandbox 
La integración nativa de FortiEDR con FortiSandbox envía automáticamente archivos al sandbox en la nube, lo que admite el análisis y la clasificación de eventos en tiempo real. Además, también comparte inteligencia frente a amenazas con FortiSandbox. 

FortiSIEM 
FortiEDR envía eventos y alertas a FortiSIEM para el análisis de amenazas y la investigación forense. FortiSIEM también puede utilizar las API JSON y REST para integrarse aún más con FortiEDR. 

FortiGuard Labs
La integración nativa de FortiEDR con FortiGuard Labs habilita una inteligencia actualizada y admite la clasificación de incidentes en tiempo real para permitir la activación precisa del manual de estrategias de respuesta a incidentes. 

Administración, arquitectura y compatibilidad de la plataforma

Una única consola de administración integrada proporciona capacidades de prevención, detección y respuesta a incidentes. Las API REST extendidas están disponibles para admitir cualquier acción de la consola y más.

Protección sin conexión. La protección y la detección se producen en el endpoint, lo que protege a los endpoints desconectados.

Infraestructura en la nube nativa. FortiEDR cuenta con una administración multinquilino en la nube. La solución puede implementarse como un entorno de nube nativa, híbrido o local. También es compatible con entornos air gap.

Agente de endpoint ligero. FortiEDR utiliza menos del 1 % de CPU, hasta 120 MB de RAM, 20 MB de espacio en disco y genera un tráfico de red mínimo.

Sistemas operativos compatibles. FortiEDR es compatible con los sistemas operativos Windows, MacOS y Linux, además ofrece protección sin conexión.

  • Windows (ambas versiones de 32 bits y 64 bits) XP SP2/SP3, 7, 8, 8.1 y 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 y 2019
  • Versiones MacOS: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) y Catalina (10.15)
  • Versiones Linux: RedHat Enterprise Linux y CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 y 7.7 y Ubuntu LTS sever 16.04.5, 16.04.6, 18.04.1 y 18.04.2, 64 bits
  • Entornos de Infraestructura de escritorio virtual (VDI) en VMware y Citrix. Entornos de VDI: VMware Horizons 6 y 7, y Citrix XenDesktop 7

Casos de uso de FortiEDR

FortiEDR protege los endpoints antes y después de la infección y detiene las violaciones y la manipulación de datos en tiempo real, automáticamente. Con los manuales de estrategias contextuales de respuesta a incidentes, los equipos de seguridad pueden personalizar y automatizar la investigación y la respuesta a incidentes por host objetivo y clasificación, lo que optimiza las operaciones de seguridad. Los equipos de seguridad pueden implementar algunos o todos los casos de uso clave para FortiEDR.

 

Protección de ransomware y violaciones en tiempo real

Con capacidades para la detección y mitigación de riesgos, FortiEDR permite que los equipos de seguridad detecten y controlen proactivamente los dispositivos no autorizados, los dispositivos del IoT y las aplicaciones, junto con sus respectivas vulnerabilidades en todo el sistema o todas las aplicaciones, en tiempo real. El motor de aprendizaje automático y antimalware basado en el kernel de FortiEDR proporciona una protección eficaz contra el malware.

En caso de un incidente de seguridad, FortiEDR puede proteger los datos en dispositivos comprometidos y desactivar las amenazas en tiempo real para evitar la exfiltración de datos y proteger contra el cifrado de ransomware. Además, las capacidades automatizadas de respuesta y corrección de incidentes revertirán cualquier cambio malicioso que haya afectado los endpoints.

 

Optimice el proceso de respuesta a incidentes

Con la respuesta a incidentes predefinida basada en el manual de estrategias, los equipos de seguridad pueden crear procesos de respuesta a incidentes personalizados basados en el valor de los activos, los grupos de endpoints y la clasificación de los incidentes, lo que permite una respuesta a incidentes basada en el contexto. Este enfoque operativo permite a las organizaciones tener una respuesta a incidentes de seguridad consistente y optimiza los recursos de seguridad. FortiEDR ofrece respuestas automáticas a incidentes en tiempo real, incluido el aislamiento de dispositivos, la terminación de procesos maliciosos y la eliminación de archivos maliciosos. Los usuarios también pueden especificar procesos de corrección automatizados en su manual de estrategias para automatizar la limpieza y revertir los cambios maliciosos sin desconectar las máquinas.

Además, Fortinet proporciona un servicio de Detección y respuesta administrada (MDR) que puede complementar el Centro de operaciones de seguridad (SOC) de un cliente.  


Tecnología operacional (TO) segura

Las organizaciones de fabricación, petróleo y gas, energía y transporte que se ejecutan en sistemas heredados sin respaldo ni parches son objetivos fáciles para los atacantes. Los ataques a los sistemas TO amenazan la continuidad del negocio y pueden destruir infraestructura crítica que puede a su vez afectar a gran parte de la población.

FortiEDR es la única solución que garantiza una alta disponibilidad para los sistemas de TO incluso en medio de un incidente o violación de seguridad. Previene, detecta y desactiva las amenazas mientras mantiene las máquinas en línea. Al mismo tiempo, la tecnología patentada de rastreo de código registra artefactos forenses y automatiza la respuesta y la corrección. El reducido tamaño de FortiEDR es compatible con y protege los sistemas heredados e integrados sin sobrecargarlos. FortiEDR protege los sistemas de TO y similares en entornos air gap, y además ofrece parches virtuales y controles de mitigación para proteger los sistemas de vulnerabilidades de seguridad hasta el próximo período de mantenimiento disponible.  

Lea el Resumen de la solución

Sistemas de POS seguros

FortiEDR protege los datos de tarjetas de crédito de los usuarios en los sistemas de punto de venta (POS). No solo tiene la certificación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), sino que también evita la exfiltración de datos en el desafortunado caso de un compromiso del sistema. Además, FortiEDR ofrece parches virtuales para proteger los sistemas de POS de vulnerabilidades entre los períodos de mantenimiento programado. Si bien los sistemas de POS se parchan en períodos de mantenimiento programado, FortiEDR garantiza que se mantengan seguros entre las actualizaciones de rutina en caso de una vulnerabilidad desconocida. También ofrece compatibilidad con el sistema operativo incrustado, todo con un tamaño reducido que no ralentiza ni entorpece los sistemas.  

Our Customers Emphasize the Value of FortiEDR (Formerly enSilo) in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR (formerly enSilo) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"EnSilo Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"EnSilo is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the enSilo global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing enSilo we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the enSilo Endpoint Security application has been incredibly easy while still being very effective."


★★★★★

Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

 
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Servicio de implementación de FortiEDR

Fortinet Professional Services evaluará la postura de seguridad existente de un cliente y se asociará con ellos para crear un plan de implementación de seguridad personalizado para garantizar el éxito y la proactividad:

  • Arquitectura y planificación
  • Implementación e instalación
  • Ajuste del entorno
  • Migración del modo de prevención
  • Administración del proyecto
  • Capacitación 
     

Servicio de Detección y respuesta administrada (MDR) FortiResponder

El servicio de Detección y respuesta administrada (MDR) FortiResponder está diseñado para los clientes de la plataforma de seguridad avanzada de endpoint FortiEDR. El servicio de MDR FortiResponder proporciona a las organizaciones monitoreo continuo de amenazas las 24 horas, los 7 días de la semana, triaje de alertas y manejo de incidentes por parte de analistas experimentados y la plataforma. Los expertos de Fortinet revisan y analizan cada alerta, toman medidas para mantener a los clientes seguros basados en el perfil de riesgo y proporcionan recomendaciones detalladas sobre la corrección y los pasos a seguir para las personas que responden a los incidentes y los administradores de TI. El servicio de MDR FortiResponder ayuda a escalar las operaciones existentes y mejora aún más la madurez del SOC. Proporciona:

  • Monitoreo y respuesta a amenazas las 24 horas, los 7 días de la semana
  • Triaje de alerta con respuesta guiada. El equipo de MDR FortiResponder complementa el equipo del SOC de un cliente, al actuar como analistas sénior del SOC
  • Instrucciones de correcciones guiadas con corrección y reversión remotas
  • Curso de acción recomendado por evento clasificado según el perfil de riesgo
  • Administración del entorno y MDR 
  • Revisión trimestral del entorno de seguridad

Lea el Resumen de la solución

Servicio forense y de respuesta a incidentes de FortiResponder

El servicio forense y de respuesta a incidentes de FortiResponder ayuda a los clientes a analizar, responder, contener y corregir incidentes de seguridad para reducir el tiempo de resolución, lo que limita el impacto general en una organización. Además de servir a los clientes de FortiEDR, independientemente de si se han suscrito o no al Servicio MDR de FortiResponder, el servicio forense y de respuesta a incidentes de FortiResponder también puede ayudar a las organizaciones que no han implementado FortiEDR a realizar investigaciones de incidentes o violaciones específicas.

Lea el Resumen de la solución
 

Recursos