Detección y respuesta en la red

Fortinet NDR identifica los incidentes de ciberseguridad en curso basándose en la actividad anómala de la red

Ver el video

Información general

FortiNDR permite la protección, detección y respuesta de la red durante todo el ciclo de vida. Abarca tanto el tráfico de red como el análisis basado en archivos, junto con la identificación de la causa raíz. FortiNDR puede identificar nuevas amenazas y adaptar al instante la contención de amenazas y la protección frente a nuevos ataques.

Inteligencia artificial en acción
Además de perfilar dinámicamente la actividad de red de una organización, FortiNDR también realiza análisis basados en archivos. Viene precapacitado con más de 6 millones de funciones maliciosas y seguras que pueden identificar el malware basado en TI y TO, y puede clasificarlas en categorías. Estas funciones también pueden localizar con precisión el paciente cero y la propagación lateral del malware multivariante gracias al análisis de todo el movimiento del malware.

Analista de seguridad virtual
FortiNDR incluye la capacidad de un analista de seguridad virtual (antes conocido como FortiAI) que puede operar en modo no supervisado, ayudando a los equipos de SecOps a analizar e investigar a fondo las nuevas amenazas en el menor tiempo posible. Gracias a la capacidad innata de autoaprendizaje de nuestra red neuronal profunda, se adapta continuamente a la evolución del entorno de las ciberamenazas, que incluye ciberataques impulsados por IA.

Aprendizaje automático en toda la superficie de ataque digital

Una exploración visual de la superficie de ataque digital, y cómo AI-SecOps dentro de Fortinet Security Fabric protege toda la red a través de un conjunto integrado de productos de seguridad, muchos de los cuales incluyen puntos de inspección de aprendizaje automático

Ver ahora

FortiDNR se ofrece como un dispositivo de hardware local diseñado para su implementación en centros de datos y campus.

Conozca más:

FortiNDR 3500F

Factor de forma	2 RU
Puertos	2 x 10GE (RJ45), 1 xGE (RJ45)
Capacidad de proceso de NDR	5Gbps
Capacidad de proceso del análisis de malware	100,000 files/hour with sub-second verdict

Los dispositivos virtuales de FortiNDR pueden implementarse en plataformas VMware y KVM.

FortiNDR-VM16

vCPU	16 cores
Capacidad de proceso de NDR	Hypervisor hardware dependent
Capacidad de proceso del análisis de malware	14,000 files/hr
Memoria (mínima/recomendada)	128GB/256GB

FortiNDR-VM32

vCPU	32 cores
Capacidad de proceso de NDR	Hypervisor hardware dependent
Capacidad de proceso del análisis de malware	22,000 files/hr
Memoria (mínima/recomendada)	128GB/256GB

Conozca más:

Estudios de casos

Gamma Ingenieros

Compañía de servicios tecnológicos consolida su negocio con SOC basado en Fortinet

Protecting NextGen 911 Systems with the Fortinet Security Fabric

Cyber criminals are increasingly targeting emergency response networks throughout the United ...

FortiNDR utiliza tanto la inteligencia de red local como la de la nube para actualizar la detección de amenazas. Las actualizaciones de NDR, como los hashes cifrados, inteligencia de los brotes y reputaciones de IP se combinan con el aprendizaje automático local y en la nube para facilitar la detección.

Servicios de seguridad FortiGuard

Los Laboratorios FortiGuard ofrecen inteligencia global y oportuna que se combina con una rápida toma de decisiones y respuesta en todos los vectores críticos. Esto permite una protección casi en tiempo real impulsada por IA en toda la Fortinet Security Fabric.

Servicio de FortiNDR

Asistencia técnica y servicios de FortiCare

FortiCare cuenta con opciones de asistencia técnica las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.

Asistencia las 24 horas, todos los días

A medida que los sobrecargados equipos de operaciones de seguridad luchan con el volumen y la sofisticación crecientes de las amenazas, la IA resulta clave para reducir la carga de trabajo al investigar las amenazas y, en última instancia, acelerar su mitigación. FortiAI completamente funcional: La demostración de Virtual Security Analyst ^TM brinda a los usuarios la oportunidad de experimentar el poder de DNN, una sofisticada IA. La demostración explorará cómo FortiAI aprende en forma autónoma y aplica su inteligencia para identificar y clasificar amenazas en situaciones de ataque, así como investigar campañas de amenazas y su propagación lateral en una línea de tiempo con contexto integrado que se entrega de forma instantánea.

Nombre

Apellido

Empresa

Correo electrónico del trabajo

Número comercial

País o región

Código postal

Doy mi consentimiento para recibir comunicaciones promocionales (que pueden incluir teléfono, correo electrónico y redes sociales) de Fortinet. Entiendo que puedo inhabilitar de forma proactiva las comunicaciones con Fortinet en cualquier momento.

Al hacer clic en “Submit” (Enviar), acepta los Términos y condiciones y la Política de privacidad de Fortinet.

Casos de uso de FortiNDR

FortiNDR detecta amenazas donde las soluciones de seguridad tradicionales fallan, utilizando ML e IA, junto con las actualizaciones de FortiGuard.

DETECCIÓN DE ANOMALÍAS EN LA RED

Permite a los usuarios introducir cualquier falso positivo para crear un modelo preciso a lo largo del tiempo utilizando el aprendizaje automático para el perfil de tráfico y sus características.

DETECCIÓN DE CIFRADO DÉBIL Y PROTOCOLO VULNERABLE

Identifica los eslabones débiles de la red en los que las comunicaciones entre dispositivos utilizan cifrados más débiles o incluso protocolos vulnerables propensos a los ataques de red. Esto incluye tanto el tráfico norte-sur como este-oeste.

PERFIL DE TRÁFICO DE ML

Utiliza un algoritmo ML de última generación para perfilar el tráfico de red, establecer líneas de base y detectar anomalías.

DETECCIÓN DE ATAQUES CIFRADOS

Detecta los ataques cifrados con detección JA3.

CAMPAÑAS WEB MALICIOSAS

Detecta la suplantación de identidad y URL maliciosas que visitan los usuarios e identifica el nombre de la campaña, tales como ransomware, Solarwind y Log4j.

VPN SSL: red corporativa segura y protección de dispositivos

DETECCIÓN DE ATAQUES DE RED Y BOTNET

Detecta las intrusiones entre el tráfico norte-sur y este-oeste, así como los ataques de botnet basados en IP y DNS en toda la red.

Características y ventajas

DETECCIÓN DE INCIDENTES MÁS RÁPIDA

Establece las líneas de base del comportamiento de la red, detecta la actividad anómala, valida los incidentes y frena a los ciberactores

RESPUESTA ACELERADA ANTE AMENAZAS

Clasificación de malware en menos de un segundo y bloqueo en línea de malware de día cero a partir de los resultados de la investigación MITRE ATT&CK

IA PROBADA

El perfil de tráfico basado en ML con un modelo de aprendizaje profundo maduro que se aprovecha desde 2012 viene precapacitado con más de 6 millones de funciones de detección de malware para el análisis basado en archivos

MITIGACIÓN DE AMENAZAS

Se integra con terceros a través de la API o con productos de seguridad de Fortinet tras la detección para contener las amenazas

ENFOQUE DE PLATAFORMA ABIERTA

Integración de Security Fabric en toda la cartera de Fortinet y en soluciones de terceros a través de una API sólida

PROTECCIÓN UNIFICADA CONTRA LAS AMENAZAS DE DÍA CERO DE TI/TO

Protege los entornos tanto de TI como de TO de las amenazas

Operaciones de seguridad

Para estar a la altura del volumen, la complejidad y la velocidad de las ciberamenazas modernas, se necesitan operaciones de seguridad impulsadas por IA que puedan funcionar a la velocidad de las máquinas. Las operaciones de seguridad de Fortinet habilitan la detección de amenazas avanzadas, capacidades de respuesta, supervisión centralizada de la seguridad y optimización para agregarse fácilmente en toda la Fortinet Security Fabric.