Fortinet NDR identifica los incidentes de ciberseguridad en curso basándose en la actividad anómala de la red
Ver el video
FortiNDR permite la protección, detección y respuesta de la red durante todo el ciclo de vida. Abarca tanto el tráfico de red como el análisis basado en archivos, junto con la identificación de la causa raíz. FortiNDR puede identificar nuevas amenazas y adaptar al instante la contención de amenazas y la protección frente a nuevos ataques.
Inteligencia artificial en acción
Además de perfilar dinámicamente la actividad de red de una organización, FortiNDR también realiza análisis basados en archivos. Viene precapacitado con más de 6 millones de funciones maliciosas y seguras que pueden identificar el malware basado en TI y TO, y puede clasificarlas en categorías. Estas funciones también pueden localizar con precisión el paciente cero y la propagación lateral del malware multivariante gracias al análisis de todo el movimiento del malware.
Analista de seguridad virtual
FortiNDR incluye la capacidad de un analista de seguridad virtual (antes conocido como FortiAI) que puede operar en modo no supervisado, ayudando a los equipos de SecOps a analizar e investigar a fondo las nuevas amenazas en el menor tiempo posible. Gracias a la capacidad innata de autoaprendizaje de nuestra red neuronal profunda, se adapta continuamente a la evolución del entorno de las ciberamenazas, que incluye ciberataques impulsados por IA.
Una exploración visual de la superficie de ataque digital, y cómo AI-SecOps dentro de Fortinet Security Fabric protege toda la red a través de un conjunto integrado de productos de seguridad, muchos de los cuales incluyen puntos de inspección de aprendizaje automático
Ver ahora
FortiDNR se ofrece como un dispositivo de hardware local diseñado para su implementación en centros de datos y campus.
Conozca más:
Factor de forma |
2 RU |
Puertos |
2 x 10GE (RJ45), 1 xGE (RJ45) |
Capacidad de proceso de NDR |
5Gbps |
Capacidad de proceso del análisis de malware |
100,000 files/hour with sub-second verdict |
Los dispositivos virtuales de FortiNDR pueden implementarse en plataformas VMware y KVM.
vCPU |
16 cores |
Capacidad de proceso de NDR |
Hypervisor hardware dependent |
Capacidad de proceso del análisis de malware |
14,000 files/hr |
Memoria (mínima/recomendada) |
128GB/256GB |
vCPU |
32 cores |
Capacidad de proceso de NDR |
Hypervisor hardware dependent |
Capacidad de proceso del análisis de malware |
22,000 files/hr |
Memoria (mínima/recomendada) |
128GB/256GB |
FortiNDR utiliza tanto la inteligencia de red local como la de la nube para actualizar la detección de amenazas. Las actualizaciones de NDR, como los hashes cifrados, inteligencia de los brotes y reputaciones de IP se combinan con el aprendizaje automático local y en la nube para facilitar la detección.
Servicios de seguridad FortiGuard
FortiGuard Labs ofrece inteligencia global y oportuna que se combina con una rápida toma de decisiones y respuesta en todos los vectores críticos. Esto permite una protección casi en tiempo real impulsada por IA en toda la Fortinet Security Fabric.
Asistencia técnica y servicios de FortiCare
FortiCare cuenta con opciones de asistencia técnica las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.
FortiNDR representa el futuro de la tecnología de protección contra vulnerabilidades impulsada por IA, diseñada para que los equipos del Centro de Operaciones de Seguridad (Security Operation Center, SOC) con poco personal se defiendan contra diversas amenazas, incluidas las amenazas persistentes avanzadas, a través del Virtual Security AnalystTM capacitado que ayuda a identificar, clasificar y responder a las amenazas, incluidas aquellas bien camufladas. FortiNDR emplea redes neuronales profundas pendientes de patente* basadas en IA avanzada y red neuronal artificial para proporcionar una investigación en menos de un segundo mediante el uso de tecnologías de aprendizaje profundo que lo ayudan en una respuesta automatizada para remediar diferentes tipos de ataques.
FortiNDR detecta amenazas donde las soluciones de seguridad tradicionales fallan, utilizando ML e IA, junto con las actualizaciones de FortiGuard.
Permite a los usuarios introducir cualquier falso positivo para crear un modelo preciso a lo largo del tiempo utilizando el aprendizaje automático para el perfil de tráfico y sus características.
Identifica los eslabones débiles de la red en los que las comunicaciones entre dispositivos utilizan cifrados más débiles o incluso protocolos vulnerables propensos a los ataques de red. Esto incluye tanto el tráfico norte-sur como este-oeste.
Utiliza un algoritmo ML de última generación para perfilar el tráfico de red, establecer líneas de base y detectar anomalías.
Detecta los ataques cifrados con detección JA3.
Detecta la suplantación de identidad y URL maliciosas que visitan los usuarios e identifica el nombre de la campaña, tales como ransomware, Solarwind y Log4j.
Detecta las intrusiones entre el tráfico norte-sur y este-oeste, así como los ataques de botnet basados en IP y DNS en toda la red.
DETECCIÓN DE INCIDENTES MÁS RÁPIDA
RESPUESTA ACELERADA ANTE AMENAZAS
IA PROBADA
MITIGACIÓN DE AMENAZAS
ENFOQUE DE PLATAFORMA ABIERTA
PROTECCIÓN UNIFICADA CONTRA LAS AMENAZAS DE DÍA CERO DE TI/TO
Para estar a la altura del volumen, la complejidad y la velocidad de las ciberamenazas modernas, se necesitan operaciones de seguridad impulsadas por IA que puedan funcionar a la velocidad de las máquinas. Las operaciones de seguridad de Fortinet habilitan la detección de amenazas avanzadas, capacidades de respuesta, supervisión centralizada de la seguridad y optimización para agregarse fácilmente en toda la Fortinet Security Fabric.
Encuentre guías de solución, libros electrónicos, hojas de datos, informes de analistas y mucho más. Ir al Centro de recursos >
Más información sobre la detección y respuesta en la red de Fortinet Comuníquese con nosotros >
