Skip to content Skip to navigation Skip to footer

Detección y respuesta en la red

Fortinet NDR identifica los incidentes de ciberseguridad en curso basándose en la actividad anómala de la red

Ver el video
Detección y respuesta en la red banner background banner dots

Información general

FortiNDR permite la protección, detección y respuesta de la red durante todo el ciclo de vida. Abarca tanto el tráfico de red como el análisis basado en archivos, junto con la identificación de la causa raíz. FortiNDR puede identificar nuevas amenazas y adaptar al instante la contención de amenazas y la protección frente a nuevos ataques.  

Inteligencia artificial en acción
Además de perfilar dinámicamente la actividad de red de una organización, FortiNDR también realiza análisis basados en archivos. Viene precapacitado con más de 6 millones de funciones maliciosas y seguras que pueden identificar el malware basado en TI y TO, y puede clasificarlas en categorías. Estas funciones también pueden localizar con precisión el paciente cero y la propagación lateral del malware multivariante gracias al análisis de todo el movimiento del malware.

Analista de seguridad virtual
FortiNDR incluye la capacidad de un analista de seguridad virtual (antes conocido como FortiAI) que puede operar en modo no supervisado, ayudando a los equipos de SecOps a analizar e investigar a fondo las nuevas amenazas en el menor tiempo posible. Gracias a la capacidad innata de autoaprendizaje de nuestra red neuronal profunda, se adapta continuamente a la evolución del entorno de las ciberamenazas, que incluye ciberataques impulsados por IA.

 

Aprendizaje automático en toda la superficie de ataque digital

Una exploración visual de la superficie de ataque digital, y cómo AI-SecOps dentro de Fortinet Security Fabric protege toda la red a través de un conjunto integrado de productos de seguridad, muchos de los cuales incluyen puntos de inspección de aprendizaje automático

Ver ahora

FortiDNR se ofrece como un dispositivo de hardware local diseñado para su implementación en centros de datos y campus.

Conozca más:

Factor de forma
2 RU
Puertos
2 x 10GE (RJ45), 1 xGE (RJ45)
Capacidad de proceso de NDR
5Gbps
Capacidad de proceso del análisis de malware
100,000 files/hour with sub-second verdict

Los dispositivos virtuales de FortiNDR pueden implementarse en plataformas VMware y KVM.

FortiNDR-VM16
vCPU
16 cores
Capacidad de proceso de NDR
Hypervisor hardware dependent
Capacidad de proceso del análisis de malware
14,000 files/hr
Memoria (mínima/recomendada)
128GB/256GB
FortiNDR-VM32
vCPU
32 cores
Capacidad de proceso de NDR
Hypervisor hardware dependent
Capacidad de proceso del análisis de malware
22,000 files/hr
Memoria (mínima/recomendada)
128GB/256GB

FortiNDR utiliza tanto la inteligencia de red local como la de la nube para actualizar la detección de amenazas. Las actualizaciones de NDR, como los hashes cifrados, inteligencia de los brotes y reputaciones de IP se combinan con el aprendizaje automático local y en la nube para facilitar la detección.

 

Servicios de seguridad FortiGuard

Los Laboratorios FortiGuard ofrecen inteligencia global y oportuna que se combina con una rápida toma de decisiones y respuesta en todos los vectores críticos. Esto permite una protección casi en tiempo real impulsada por IA en toda la Fortinet Security Fabric.

Servicio de FortiNDR

 

Asistencia técnica y servicios de FortiCare

FortiCare cuenta con opciones de asistencia técnica las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.

Asistencia las 24 horas, todos los días

A medida que los sobrecargados equipos de operaciones de seguridad luchan con el volumen y la sofisticación crecientes de las amenazas, la IA resulta clave para reducir la carga de trabajo al investigar las amenazas y, en última instancia, acelerar su mitigación. FortiAI completamente funcional: La demostración de Virtual Security Analyst TM brinda a los usuarios la oportunidad de experimentar el poder de DNN, una sofisticada IA. La demostración explorará cómo FortiAI aprende en forma autónoma y aplica su inteligencia para identificar y clasificar amenazas en situaciones de ataque, así como investigar campañas de amenazas y su propagación lateral en una línea de tiempo con contexto integrado que se entrega de forma instantánea. 

Casos de uso de FortiNDR

FortiNDR detecta amenazas donde las soluciones de seguridad tradicionales fallan, utilizando ML e IA, junto con las actualizaciones de FortiGuard.

Características y ventajas

checkmark icon

DETECCIÓN DE INCIDENTES MÁS RÁPIDA

Establece las líneas de base del comportamiento de la red, detecta la actividad anómala, valida los incidentes y frena a los ciberactores
high performance icon

RESPUESTA ACELERADA ANTE AMENAZAS

Clasificación de malware en menos de un segundo y bloqueo en línea de malware de día cero a partir de los resultados de la investigación MITRE ATT&CK
top rate icon

IA PROBADA

El perfil de tráfico basado en ML con un modelo de aprendizaje profundo maduro que se aprovecha desde 2012 viene precapacitado con más de 6 millones de funciones de detección de malware para el análisis basado en archivos
Automation Driven Network

MITIGACIÓN DE AMENAZAS

Se integra con terceros a través de la API o con productos de seguridad de Fortinet tras la detección para contener las amenazas
Icon security fabric

ENFOQUE DE PLATAFORMA ABIERTA

Integración de Security Fabric en toda la cartera de Fortinet y en soluciones de terceros a través de una API sólida
Malware Protection

PROTECCIÓN UNIFICADA CONTRA LAS AMENAZAS DE DÍA CERO DE TI/TO

Protege los entornos tanto de TI como de TO de las amenazas
Operaciones de seguridad | Security Fabric

Operaciones de seguridad

Para estar a la altura del volumen, la complejidad y la velocidad de las ciberamenazas modernas, se necesitan operaciones de seguridad impulsadas por IA que puedan funcionar a la velocidad de las máquinas. Las operaciones de seguridad de Fortinet habilitan la detección de amenazas avanzadas, capacidades de respuesta, supervisión centralizada de la seguridad y optimización para agregarse fácilmente en toda la Fortinet Security Fabric.

Detección y respuesta en la red

Encuentre guías de solución, libros electrónicos, hojas de datos, informes de analistas y mucho más. Ir al Centro de recursos >

Más información sobre la detección y respuesta en la red de Fortinet Comuníquese con nosotros >