Skip to content Skip to navigation Skip to footer

FortiEDR

Современное средство автоматизированной защиты, выявления и реагирования на угрозы безопасности конечных точек

FortiEDR banner background banner dots

Обзор

Обзор FortiEDR

Для поражения конечных точек продвинутым атакам достаточно нескольких минут, а то и секунд. Средства выявления и реагирования на угрозы безопасности конечных точек (EDR) первого поколения неспособны работать на такой скорости. Они требуют ручной сортировки и реагирования, а также создают огромное количество индикаторов, что усложняет работу и без того загруженных сотрудников отделов безопасности и замедляет реагирование на быстро распространяющиеся угрозы. Кроме того, устаревшие средства EDR повышают расходы на выполнение операций безопасности и замедляют процессы, что негативно сказывается на коммерческой деятельности.

FortiEDR — это современное средство защиты конечных точек в режиме реального времени как до, так и после заражения. Оно в упреждающем режиме сокращает количество направлений атак, предотвращает поражение вредоносным ПО, выявляет и обезвреживает потенциальные угрозы в реальном времени, а также поддерживает автоматизацию процедур реагирования и устранения при помощи настраиваемых стратегий. FortiEDR в режиме реального времени автоматически блокирует угрозы, не отвлекая специалистов по безопасности потоком ложных оповещений и не препятствуя выполнению бизнес-операций. 

Характеристики и функции FortiEDR

View by:

  • Обнаружение и прогнозирование
  • Противодействие вредоносным программам
  • Выявление и обезвреживание
  • Реагирование и устранение
  • Анализ и поиск
  • Интеграция с адаптивной системой сетевой безопасности
  • Определение характеристик программного обеспечения

Обнаружение и устранение риска атаки в упреждающем режиме

FortiEDR — это современное средство управления автоматизированными политиками противодействия атакам с поддержкой оценки уязвимостей и защиты IoT. С помощью этого решения специалисты по безопасности могут выполнять следующие задачи:

  • Выявление и контроль подозрительных устройств (к примеру, незащищенных или неуправляемых) и устройств IoT
  • Отслеживание и оценка приложений
  • Выявление и устранение уязвимостей системы и приложений при помощи функции виртуального исправления
  • Сокращение количества направлений атак благодаря упреждающим политикам на основе рисков 
fortiedr discover predict

Антивирус следующего поколения (NGAV)

FortiEDR использует антивирусный модуль с технологией машинного обучения для предотвращения выполнения вредоносного ПО. Настраиваемый антивирус следующего поколения (NGAV) поддерживает ряд операционных систем. Это простой, комплексный агент, с помощью которого пользователи могут назначать группам конечных точек разные политики защиты от вредоносного ПО без установки дополнительных компонентов.

  • Решение включает антивирус NGAV с технологией машинного обучения на базе ядра
  • Источники данных об угрозах в режиме реального времени передают информацию из постоянно обновляющейся облачной базы данных
  • Защита отключенных конечных точек в автономном режиме
  • Управление устройствами USB
fortiedr malware prevention

Автоматизированная защита от нарушений в режиме реального времени   

FortiEDR защищает данные и предотвращает нарушения за счет выявления и блокировки бесфайлового вредоносного ПО и других продвинутых атак в режиме реального времени. Сразу же после выявления подозрительных процессов или поведения FortiEDR обезвреживает потенциальные угрозы, по запросу блокируя исходящую связь и доступ таких процессов к файловой системе. Описанная стратегия блокирует трафик контроля и управления (C&C), предотвращает хищение данных, изменение файлов и шифрование программами-вымогателями. Параллельно с этим серверная часть FortiEDR продолжает сбор дополнительных данных о событиях и классифицирует инциденты. FortiEDR в режиме реального времени предотвращает утечки данных и блокирует программы-вымогатели. Даже скомпрометированные устройства продолжают участвовать в бизнес-процессах.
 

fortiedr detect defuse wheel
fortiedr detect defuse

 

  • Эффективное обнаружение скрытных атак, в том числе атак с использованием памяти и локальных ресурсов, при помощи функции выявления на базе ОС
  • Устранение нарушений в режиме реального времени и максимально оперативное выявление угроз
  • Полный анализ журналов
  • Предотвращение шифрования файлов и изменения реестров программами-вымогателями
  • Непрерывная классификация угроз
  • Снижение соотношения «сигнал-шум» и количества оповещений

Оркестрация реагирования на инциденты при помощи настраиваемых стратегий 

Оркеструйте операции реагирования на инциденты при помощи стратегий, разработанных с учетом особенностей разных сред. Оптимизируйте процессы реагирования на инциденты и устранения последствий, ручной или автоматический откат вредоносных изменений, внесенных предварительно изолированными угрозами, на отдельном устройстве или нескольких устройствах в составе среды.

  • Автоматизация классификации инцидентов и снижение соотношения «сигнал-шум»
     
fortiedr respond remediate
fortiedr playbook for incident response

 

  • Стандартизация процедур реагирования на инциденты за счет автоматизации стратегий
  • Оптимизация ресурсов безопасности за счет автоматизации мер реагирования на инциденты, таких как удаление файлов, прерывание вредоносных процессов, откат постоянных изменений, уведомление пользователей, изоляция приложений и устройств, создание запросов
  • Контекстное реагирование на угрозы при помощи классификации инцидентов и проводников атак (к примеру, групп конечных точек)
     
fortiedr attack graph
 
  • Отслеживание всех стадий атак и вредоносных изменений с помощью запатентованной технологии трассировки кода
  • Автоматическое устранение вредоносных изменений и восстановление системы без прерывания ее работы
  • Дополнительная управляемая служба выявления и реагирования на угрозы (MDR) для поддержки SOC

Управляемый интерфейс с функцией сбора данных

Для целей анализа пораженных конечных точек решение FortiEDR автоматически дополняет собранные данные подробной информацией о вредоносном ПО как до заражения, так и после него. Уникальный управляемый интерфейс предоставляет рекомендации специалистам по безопасности и предлагает логически обоснованные меры противодействия угрозам.  

  • Решение поддерживает автоматический анализ без прерывания обслуживания конечных пользователей
  • Благодаря автоматическому устранению и блокировке угроз специалисты по безопасности выигрывают время для анализа
  • Запатентованная технология трассировки кода воссоздает все стадии атаки и позволяет отслеживать состояние даже отключенных от сети устройств
  • Функция создания снимков памяти служит для выявления атак с использованием ресурсов памяти
  • Управляемый интерфейс отображает критерии, в соответствии с которыми событие было признано подозрительным или вредоносным, и структуру атаки MITRE, а также предлагает логически обоснованные меры анализа
     
fortiedr investigate and hunt

FortiEDR функционирует в рамках архитектуры системы безопасности Fortinet Security Fabric, интегрируясь с такими ее компонентами, как FortiGate, FortiSandbox и FortiSIEM. 

FortiGate
Коннектор FortiEDR обеспечивает обмен данными об угрозах конечных точек и сведениями о приложениях с решением FortiGate. Компонент управления FortiEDR предлагает FortiGate расширенные меры реагирования на угрозы, к примеру приостановку или блокировку IP-адреса в случае вторжения.

FortiNAC
FortiEDR обменивается с FortiNAC данными об угрозах и обнаруженными ресурсами. Благодаря обмену данными системных журналов компонент управления FortiEDR предлагает FortiNAC расширенные меры реагирования на угрозы, такие как изоляция устройства.

FortiSandbox 
За счет интеграции с решением FortiSandbox средство FortiEDR автоматически передает файлы в облачную «песочницу» для анализа и классификации событий в режиме реального времени. Также решение обменивается данными об угрозах с FortiSandbox. 

FortiSIEM 
FortiEDR направляет решению FortiSIEM события и оповещения для дальнейшего экспертного анализа. Кроме того, FortiSIEM поддерживает более глубокую интеграцию с FortiEDR при помощи API-интерфейсов JSON и REST. 

FortiGuard Labs
Интеграция FortiEDR и FortiGuard Labs обеспечивает поступление актуальных данных и классификацию инцидентов в режиме реального времени. По результатам анализа активируются соответствующие стратегии реагирования на инциденты. 

Управление, архитектура и поддержка платформ

Единая интегрированная консоль управления обеспечивает реализацию функций предотвращения, выявления и реагирования на инциденты. Расширенные API-интерфейсы REST поддерживают все операции консоли и другие действия.

Защита в автономном режиме. Защита отключенных конечных точек за счет выявления и устранения угроз в расположении конечной точки.

Собственная облачная инфраструктура. FortiEDR поддерживает функцию мультитенантного управления в облаке. Доступны три варианта развертывания: облачный, гибридный и локальный. Также поддерживаются среды с физическим разделением.

Простой агент для конечных точек. FortiEDR задействует менее 1% ресурса ЦП, до 120 МБ ОЗУ и 20 МБ дискового пространства. Решение создает минимальный объем сетевого трафика.

Поддерживаемые операционные системы. FortiEDR поддерживает операционные системы Windows, MacOS и Linux, а также обеспечивает защиту в автономном режиме.

  • Windows (32-разрядная и 64-разрядная версии) XP SP2/SP3, 7, 8, 8.1 и 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 и 2019
  • Версии MacOS: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) и Catalina (10.15)
  • Версии Linux: RedHat Enterprise Linux и CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 и 7.7, а также серверы Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 и 18.04.2, 64-разрядная версия
  • Среды инфраструктуры виртуальных рабочих столов (VDI) на платформах VMware и Citrix. Среды VDI: VMware Horizons 6 и 7, Citrix XenDesktop 7

View by:

  • Customer Case Studies
  • Gartner Peer Insights

Kelley Kronenberg

Florida Law Firm Brings Network and Security Management In-House Thanks to the Fortinet Security Fabric

Houston Eye Associates

Renowned Healthcare Practice Protects Patient Data and Reputation With Fortinet Solutions

Infrastructural Service Provider

Jolted by Ransomware Attack, Infrastructural Service Provider Emerges Strengthened With Insight and Improved Security Posture

Okeechobee County School District

Fortinet Helps a Florida School District Meet Its Insurer’s Strict New Requirements

Avid Communications

Midwestern MSSP Grows its Security Business With Help From the Fortinet Security Fabric

East Stroudsburg Area School District

Pennsylvanian School District Improves Network Visibility and Control Through the Fortinet Security Fabric

Our Customers Emphasize the Value of FortiEDR in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"FortiEDR Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"FortiEDR is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the FortiEDR global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing FortiEDR we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the FortiEDR Endpoint Security application has been incredibly easy while still being very effective."


★★★★★
Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Служба развертывания FortiEDR

В рамках программы профессионального обслуживания Fortinet выполняется оценка эффективности системы безопасности клиента. Затем разрабатывается индивидуальный план развертывания компонентов безопасности, включающий следующие этапы:

  • Архитектура и планирование
  • Развертывание и установка
  • Настройка среды
  • Переход в режиме предотвращения
  • Управление проектом
  • Обучение 
     

Управляемая служба выявления и реагирования на угрозы (MDR) FortiResponder

Управляемая служба выявления и реагирования на угрозы (MDR) FortiResponder разработана для пользователей платформы защиты конечных точек от продвинутых угроз FortiEDR. Опытные аналитики, работающие на платформе FortiResponder MDR, предоставляют услуги непрерывного круглосуточного мониторинга, сортировки оповещений и реагирования на инциденты. Специалисты Fortinet изучают и анализируют каждое оповещение, разрабатывают меры защиты корпоративных систем клиентов с учетом профилей рисков угроз и предоставляют ИТ-специалистам и администраторам подробные рекомендации по устранению инцидентов и дальнейшим действиям. Служба FortiResponder MDR обеспечивает масштабирование существующих операций и развитие SOC. Специалисты службы предоставляют следующие услуги:

  • Круглосуточный мониторинг и реагирование на угрозы.
  • Сортировка оповещений и управляемое реагирование. Специалисты FortiResponder MDR действуют совместно с сотрудниками клиентских центров SOC, выполняя роль старших аналитиков SOC.
  • Удаленное руководство процессом устранения угроз и восстановления системы.
  • Разработка программы действий с учетом профиля рисков угрозы.
  • Управление средой и MDR. 
  • Ежеквартальный отчет о состоянии среды безопасности.

Ознакомиться с обзором решения

Служба анализа и реагирования на инциденты FortiResponder

Специалисты службы анализа и реагирования на инциденты FortiResponder предоставляют клиентам услуги по анализу, реагированию, сдерживанию и устранению инцидентов безопасности. Оперативное устранение угроз существенно снижает понесенный организацией ущерб. Для доступа к службе анализа и реагирования на инциденты FortiResponder необязательно развертывать решение FortiEDR и оформлять подписку FortiResponder MDR. Любая организация может обратиться к специалистам службы для анализа определенного инцидента или нарушения.

Ознакомиться с обзором решения
 

Ресурсы

View by:

  • Технические данные
  • Путеводители по продуктам
  • Технические документы
  • Вебинары
  • Эталонная архитектура

Технические данные

FortiEDR MITRE ATT&CK Evaluation Fact Sheet

The MITRE Foundation conducts a cyber-defense test of endpoint security products every year called the ATT&CK Enterprise Evaluations. Its transparent evaluation process and publicly available results ...

FortiXDR Data Sheet

FortiXDR Datasheet

FortiGuard Managed Detection and Response Service Datasheet

FortiGuard Managed Detection and Response Service Datasheet

FortiEDR Data Sheet

FortiEDR Endpoint Detection and Response Datasheet

Путеводители по продуктам

FortiEDR Integration with Google Cloud Security Command Center and Amazon GuardDuty

With XDR solutions increasingly gaining adoption, the mission today for security vendors is to build their solution to ingest multiple data lakes of security data to SOLUTION BRIEF come closer to the ...

How FortiEDR Checks Buyers’ Boxes

As organizations begin to evaluate new endpoint security platforms, they have various needs to fulfill and coinciding vendor solutions to those needs to choose from. This paper covers how FortiEDR ...

The Security Risks and Challenges of Cloud Computing

Cloud misconfigurations lead to common security gaps

Технические документы

How to Interpret MITRE ATT&CK® Evaluations

The MITRE Foundation produces an in-depth report on endpoint security performance against real-world attacks. This paper will give you the tools to interpret the results of the tests for yourself.

Hidden Costs of Endpoint Security

Defending against Ransomware, Fileless Malware, and Other Advanced Cyber Threats still posts a challenge. Read the white paper to learn more

The Need for Speed: Second Generation EDR

Read this Enterprise Strategy Group white paper to learn more about the latest trends in endpoint security and what enterprise much consider before selecting and implementing endpoint protection with ...

Вебинары

Hear It Yourself, Researchers Cover Their EDR Assessment

Hear from cybersecurity researchers about their conclusions in testing attack scenarios with the top endpoint detection and response (EDR) solutions.

Are Your Endpoint Security Solutions Evolving to Address Your Risks?

Hear directly from experts about quantifying the risk reduction of today's evolving endpoint security technologies. Learn how to select the right solutions to meet the specific endpoint security ...

How to Defeat Insider Threats While Telework is the Norm

Join this informative webinar for details on how key Fortinet technologies work together to detect and stop insider threats. You'll learn how to protect your organization from opportunistic and ...

Ransomware is on the Rise Again!

Learn everything you need to know about ransomware attacks and building ransomware and cyber resilience to protect your organization. Join subject-matter experts to hear the best practices and ...

Эталонная архитектура

Endpoint Detection and Response Architecture

The Fortinet Endpoint Protection Reference Architecture provides a broad overview of endpoint protection in the security ecosystem.

Примеры использования FortiEDR

FortiEDR обеспечивает защиту конечных точек как до заражения, так и после него, а также в режиме реального времени автоматически предотвращает утечки данных и внесение изменений. С помощью стратегий контекстного реагирования на инциденты специалисты по безопасности могут настраивать и автоматизировать анализ инцидентов и реагирование в зависимости от классификации и целевых узлов, что оптимизирует операции безопасности. Можно задействовать все ключевые сценарии использования FortiEDR или только их часть.

 

fortiedr wheel

Защита от нарушений и программ-вымогателей в режиме реального времени

Решение FortiEDR включает функции выявления и снижения рисков, с помощью которых сотрудники отделов безопасности могут в режиме реального времени проактивно управлять подозрительными устройствами, устройствами IoT и приложениями, а также устранять уязвимости системы или приложений. Модуль защиты от вредоносного ПО на базе ядра с технологией машинного обучения FortiEDR эффективно противостоит вредоносному ПО.

В случае возникновения инцидента безопасности FortiEDR защищает данные на скомпрометированных устройствах и в режиме реального времени обезвреживает угрозы, предотвращая кражу данных и шифрование программами-вымогателями. Затем автоматизированные функции реагирования на инциденты и устранения последствий откатывают вредоносные изменения состояния конечных точек.

 

Оптимизация процедур реагирования на инциденты

При помощи предварительно настроенных стратегий реагирования на инциденты специалисты по безопасности могут создавать настраиваемые процедуры реагирования на инциденты в зависимости от важности ресурсов, групп конечных точек и классификации инцидентов. В этом заключается суть контекстного реагирования на инциденты. Такой подход к операциям обеспечивает согласованное реагирование на инциденты и оптимизирует ресурсы безопасности. FortiEDR автоматизирует реагирование на инциденты в режиме реального времени, в том числе изолирует устройства, прерывает вредоносные процессы и удаляет опасные файлы. Также пользователи могут указывать в стратегиях автоматизированные процедуры устранения последствий для отката вредоносных изменений без прерывания работы компьютеров.

Кроме того, компания Fortinet предоставляет доступ к управляемой службе выявления и реагирования на угрозы (MDR) для поддержки клиентских центров операций безопасности (SOC).  


fortiedr detect defuse
web icon secure operational technology

Защита эксплуатационных технологий (OT)

Промышленные, нефтегазовые, энергетические и транспортные организации, использующие уязвимые и устаревшие системы, поддержка которых прекращена, могут стать легкой целью для злоумышленников. Атаки на ОТ-системы несут угрозу непрерывности бизнес-процессов. Они чреваты возможным разрушением важных инфраструктур и отрицательными последствиями для населения.

FortiEDR — единственное решение, которое обеспечивает высокую доступность ОТ-систем даже в случае возникновения инцидента безопасности или нарушения. Это средство предотвращает, выявляет и обезвреживает угрозы без остановки работы компьютеров. Параллельно с этим запатентованная технология трассировки кода фиксирует артефакты нарушений и автоматизирует реагирование. За счет своей компактности FortiEDR обеспечивает поддержку и защиту устаревших и встроенных систем, не замедляя их. В периоды между обслуживаниями FortiEDR защищает от эксплойтов ОТ-системы и аналогичные им структуры в средах с физическим разделением при помощи компонентов управления функциями виртуального исправления и устранения.  

Ознакомиться с обзором решения

Защита систем POS

FortiEDR обеспечивает защиту данных пользователей кредитных карт в системах торговых терминалов (POS). Решение не только сертифицировано в соответствии со стандартом безопасности данных индустрии платежных карт (PCI DSS), но и предотвращает кражу данных в случае компрометации системы. Кроме того, FortiEDR в периоды между плановыми обслуживаниями устраняет уязвимости систем POS при помощи функции виртуального исправления. В процессе планового обслуживания выполняется исправление систем POS. В случае возникновения неизвестных уязвимостей в период между регулярными обновлениями FortiEDR обеспечивает безопасность системы. Также решение предоставляет поддержку встроенной ОС. За счет компактности оно не замедляет работу систем.  

web icon secure pos

Особенности и преимущества

Выявление, прогнозирование, предотвращение

Выявляйте и контролируйте подозрительные компьютеры, устройства IoT и приложения при помощи политик снижения рисков. Предотвращайте угрозы с помощью антивируса следующего поколения.

Выявление и обезвреживание в режиме реального времени

Автоматически выявляйте и обезвреживайте потенциальные угрозы в режиме реального времени. Устраняйте нарушения, предотвращайте извлечение данных и защищайте данные от шифрования программами-вымогателями даже на скомпрометированных устройствах.

Стратегии реагирования на инциденты

Создавайте настраиваемые стратегии контекстного реагирования на инциденты. Автоматизируйте реагирование на инциденты, в том числе операции прерывания процессов, удаления файлов, изоляции устройств и отката вредоносных изменений.

Автоматическое срабатывание в режиме реального времени

Оперативно устраняйте нарушения, предотвращайте хищения данных и блокируйте программы-вымогатели. Устраните запаздывание при реагировании на инциденты.

Эффективное выполнение операций безопасности

Сократите количество оповещений и оптимизируйте выполнение операций при помощи настраиваемых стандартизированных процедур реагирования на инциденты.

Минимизация ущерба для бизнеса

Наше решение обеспечивает непрерывность бизнес-процессов в случае инцидентов безопасности. FortiEDR поддерживает реагирование и устранение угроз с сохранением работоспособности систем, что экономит время и деньги.

Новости FortiEDR

Для конечных точек важна каждая секунда: преимущества защиты в режиме реального времени

Приоритетная задача FortiEDR — блокировка атак злоумышленников, целью которых является саботаж или кража данных. В решение FortiEDR заложены сведения о закономерностях поведения программ-вымогателей и аналогичных высокоскоростных атак. Это позволяет обезвреживать угрозы в режиме реального времени даже после заражения конечной точки.

К портфелю безопасности Fortinet добавляются решения EnSilo

Fortinet приобрела частную компанию по разработке продвинутых средств безопасности конечных точек enSilo. Решение использует эффективный набор средств безопасности конечных точек для противодействия планам злоумышленников. Оно предотвращает ущерб за счет автоматической изоляции угрозы, а также препятствует краже данных и внесению изменений программами-вымогателями.

Знакомство с BIOLOAD: «потерянный брат» FIN7 BOOSTWRITE

Недавно решение FortiEDR (в прошлом enSilo) заблокировало вредоносные рабочие нагрузки, которые выполнялись в рамках санкционированных процессов Microsoft Windows. При углубленном анализе выяснилось, что злоумышленник воспользовался порядком поиска DLL для загрузки вредоносного DLL.

Видео FortiEDR

video thumb endpoint fortiedr platform

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Смотри сейчас

Сведения о решении FortiEDR

FortiEDR — единственное решение, которое поддерживает как реализацию комплексных функций защиты конечных точек от вредоносного ПО на базе технологии машинного обучения, так и защиту в режиме реального времени уже после заражения. Даже на зараженных узлах это решение автоматически выявляет и обезвреживает потенциальные угрозы в режиме реального времени. В целях предотвращения утечек данных, внесения изменений и активации программ-вымогателей, а также блокировки распространения угроз и связи с серверами C2 на уровне защиты, предназначенном для устранения угроз после заражения, осуществляется контроль исходящих подключений и изменений файловой системы.

FortiEDR включает автоматизированные функции EDR, предназначенные для выявления угроз и реагирования на инциденты. Решение устраняет запаздывание при реагировании на нарушения, сокращает время простоя и снижает количество оповещений. Рабочие станции, серверы и виртуальные машины в составе этого средства безопасности поддерживают ряд операционных систем, в том числе устаревших и встроенных. 

 

 

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.

Узнайте больше о Fortinet

links image 1

Запросить демоверсию

contact sales icon

Сделать запрос