FortiEDR

Современное средство автоматизированной защиты, выявления и реагирования на угрозы безопасности конечных точек

ensilo icon

Обзор FortiEDR

Для поражения конечных точек продвинутым атакам достаточно нескольких минут, а то и секунд. Средства выявления и реагирования на угрозы безопасности конечных точек (EDR) первого поколения неспособны работать на такой скорости. Они требуют ручной сортировки и реагирования, а также создают огромное количество индикаторов, что усложняет работу и без того загруженных сотрудников отделов безопасности и замедляет реагирование на быстро распространяющиеся угрозы. Кроме того, устаревшие средства EDR повышают расходы на выполнение операций безопасности и замедляют процессы, что негативно сказывается на коммерческой деятельности.

FortiEDR — это современное средство защиты конечных точек в режиме реального времени как до, так и после заражения. Оно в упреждающем режиме сокращает количество направлений атак, предотвращает поражение вредоносным ПО, выявляет и обезвреживает потенциальные угрозы в реальном времени, а также поддерживает автоматизацию процедур реагирования и устранения при помощи настраиваемых стратегий. FortiEDR в режиме реального времени автоматически блокирует угрозы, не отвлекая специалистов по безопасности потоком ложных оповещений и не препятствуя выполнению бизнес-операций. 

   

Новости FortiEDR

  • 18 февраля 2020
    Для конечных точек важна каждая секунда: преимущества защиты в режиме реального времени
    Приоритетная задача FortiEDR — блокировка атак злоумышленников, целью которых является саботаж или кража данных. В решение FortiEDR заложены сведения о закономерностях поведения программ-вымогателей и аналогичных высокоскоростных атак. Это позволяет обезвреживать угрозы в режиме реального времени даже после заражения конечной точки.
  • 28 декабря 2019
    К портфелю безопасности Fortinet добавляются решения EnSilo
    Fortinet приобрела частную компанию по разработке продвинутых средств безопасности конечных точек enSilo. Решение использует эффективный набор средств безопасности конечных точек для противодействия планам злоумышленников. Оно предотвращает ущерб за счет автоматической изоляции угрозы, а также препятствует краже данных и внесению изменений программами-вымогателями.
  • 26 декабря 2019
    Знакомство с BIOLOAD: «потерянный брат» FIN7 BOOSTWRITE
    Недавно решение FortiEDR (в прошлом enSilo) заблокировало вредоносные рабочие нагрузки, которые выполнялись в рамках санкционированных процессов Microsoft Windows. При углубленном анализе выяснилось, что злоумышленник воспользовался порядком поиска DLL для загрузки вредоносного DLL.

  

Видео FortiEDR

Protecting Endpoint, Every Seconds Count | FortiEDR Real-Time Endpoint Security Platform

Advanced attacks take seconds to compromise endpoints and ransomware attacks take seconds to cause damage to your systems and infrastructure. Find out how FortiEDR protects your endpoints pre- and post-infection and see how FortiEDR detect and defuse threats in real-time, automatically to protect the endpoint and prevent a breach.

Смотреть

Сведения о решении FortiEDR

FortiEDR — единственное решение, которое поддерживает как реализацию комплексных функций защиты конечных точек от вредоносного ПО на базе технологии машинного обучения, так и защиту в режиме реального времени уже после заражения. Даже на зараженных узлах это решение автоматически выявляет и обезвреживает потенциальные угрозы в режиме реального времени. В целях предотвращения утечек данных, внесения изменений и активации программ-вымогателей, а также блокировки распространения угроз и связи с серверами C2 на уровне защиты, предназначенном для устранения угроз после заражения, осуществляется контроль исходящих подключений и изменений файловой системы.

FortiEDR включает автоматизированные функции EDR, предназначенные для выявления угроз и реагирования на инциденты. Решение устраняет запаздывание при реагировании на нарушения, сокращает время простоя и снижает количество оповещений. Рабочие станции, серверы и виртуальные машины в составе этого средства безопасности поддерживают ряд операционных систем, в том числе устаревших и встроенных. 

 

 

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.

Особенности и преимущества

icon benefit fortiattack

Выявление, прогнозирование, предотвращение

Выявляйте и контролируйте подозрительные компьютеры, устройства IoT и приложения при помощи политик снижения рисков. Предотвращайте угрозы с помощью антивируса следующего поколения.
icon vulnerability

Выявление и обезвреживание в режиме реального времени

Автоматически выявляйте и обезвреживайте потенциальные угрозы в режиме реального времени. Устраняйте нарушения, предотвращайте извлечение данных и защищайте данные от шифрования программами-вымогателями даже на скомпрометированных устройствах.
icon benefits forticlient

Стратегии реагирования на инциденты

Создавайте настраиваемые стратегии контекстного реагирования на инциденты. Автоматизируйте реагирование на инциденты, в том числе операции прерывания процессов, удаления файлов, изоляции устройств и отката вредоносных изменений.
Icon automation

Автоматическое срабатывание в режиме реального времени

Оперативно устраняйте нарушения, предотвращайте хищения данных и блокируйте программы-вымогатели. Устраните запаздывание при реагировании на инциденты.
Compliance icon

Эффективное выполнение операций безопасности

Сократите количество оповещений и оптимизируйте выполнение операций при помощи настраиваемых стандартизированных процедур реагирования на инциденты.
minimized overhead icon

Минимизация ущерба для бизнеса

Наше решение обеспечивает непрерывность бизнес-процессов в случае инцидентов безопасности. FortiEDR поддерживает реагирование и устранение угроз с сохранением работоспособности систем, что экономит время и деньги.

Характеристики и функции FortiEDR

Обнаружение и устранение риска атаки в упреждающем режиме

FortiEDR — это современное средство управления автоматизированными политиками противодействия атакам с поддержкой оценки уязвимостей и защиты IoT. С помощью этого решения специалисты по безопасности могут выполнять следующие задачи:

  • Выявление и контроль подозрительных устройств (к примеру, незащищенных или неуправляемых) и устройств IoT
  • Отслеживание и оценка приложений
  • Выявление и устранение уязвимостей системы и приложений при помощи функции виртуального исправления
  • Сокращение количества направлений атак благодаря упреждающим политикам на основе рисков 

Антивирус следующего поколения (NGAV)

FortiEDR использует антивирусный модуль с технологией машинного обучения для предотвращения выполнения вредоносного ПО. Настраиваемый антивирус следующего поколения (NGAV) поддерживает ряд операционных систем. Это простой, комплексный агент, с помощью которого пользователи могут назначать группам конечных точек разные политики защиты от вредоносного ПО без установки дополнительных компонентов.

  • Решение включает антивирус NGAV с технологией машинного обучения на базе ядра
  • Источники данных об угрозах в режиме реального времени передают информацию из постоянно обновляющейся облачной базы данных
  • Защита отключенных конечных точек в автономном режиме
  • Управление устройствами USB

Автоматизированная защита от нарушений в режиме реального времени   

FortiEDR защищает данные и предотвращает нарушения за счет выявления и блокировки бесфайлового вредоносного ПО и других продвинутых атак в режиме реального времени. Сразу же после выявления подозрительных процессов или поведения FortiEDR обезвреживает потенциальные угрозы, по запросу блокируя исходящую связь и доступ таких процессов к файловой системе. Описанная стратегия блокирует трафик контроля и управления (C&C), предотвращает хищение данных, изменение файлов и шифрование программами-вымогателями. Параллельно с этим серверная часть FortiEDR продолжает сбор дополнительных данных о событиях и классифицирует инциденты. FortiEDR в режиме реального времени предотвращает утечки данных и блокирует программы-вымогатели. Даже скомпрометированные устройства продолжают участвовать в бизнес-процессах.
 

 

  • Эффективное обнаружение скрытных атак, в том числе атак с использованием памяти и локальных ресурсов, при помощи функции выявления на базе ОС
  • Устранение нарушений в режиме реального времени и максимально оперативное выявление угроз
  • Полный анализ журналов
  • Предотвращение шифрования файлов и изменения реестров программами-вымогателями
  • Непрерывная классификация угроз
  • Снижение соотношения «сигнал-шум» и количества оповещений

Оркестрация реагирования на инциденты при помощи настраиваемых стратегий 

Оркеструйте операции реагирования на инциденты при помощи стратегий, разработанных с учетом особенностей разных сред. Оптимизируйте процессы реагирования на инциденты и устранения последствий, ручной или автоматический откат вредоносных изменений, внесенных предварительно изолированными угрозами, на отдельном устройстве или нескольких устройствах в составе среды.

  • Автоматизация классификации инцидентов и снижение соотношения «сигнал-шум»
     

 

  • Стандартизация процедур реагирования на инциденты за счет автоматизации стратегий
  • Оптимизация ресурсов безопасности за счет автоматизации мер реагирования на инциденты, таких как удаление файлов, прерывание вредоносных процессов, откат постоянных изменений, уведомление пользователей, изоляция приложений и устройств, создание запросов
  • Контекстное реагирование на угрозы при помощи классификации инцидентов и проводников атак (к примеру, групп конечных точек)
     
 
  • Отслеживание всех стадий атак и вредоносных изменений с помощью запатентованной технологии трассировки кода
  • Автоматическое устранение вредоносных изменений и восстановление системы без прерывания ее работы
  • Дополнительная управляемая служба выявления и реагирования на угрозы (MDR) для поддержки SOC

Управляемый интерфейс с функцией сбора данных

Для целей анализа пораженных конечных точек решение FortiEDR автоматически дополняет собранные данные подробной информацией о вредоносном ПО как до заражения, так и после него. Уникальный управляемый интерфейс предоставляет рекомендации специалистам по безопасности и предлагает логически обоснованные меры противодействия угрозам.  

  • Решение поддерживает автоматический анализ без прерывания обслуживания конечных пользователей
  • Благодаря автоматическому устранению и блокировке угроз специалисты по безопасности выигрывают время для анализа
  • Запатентованная технология трассировки кода воссоздает все стадии атаки и позволяет отслеживать состояние даже отключенных от сети устройств
  • Функция создания снимков памяти служит для выявления атак с использованием ресурсов памяти
  • Управляемый интерфейс отображает критерии, в соответствии с которыми событие было признано подозрительным или вредоносным, и структуру атаки MITRE, а также предлагает логически обоснованные меры анализа
     

FortiEDR функционирует в рамках архитектуры системы безопасности Fortinet Security Fabric, интегрируясь с такими ее компонентами, как FortiGate, FortiSandbox и FortiSIEM. 

FortiGate
Коннектор FortiEDR обеспечивает обмен данными об угрозах конечных точек и сведениями о приложениях с решением FortiGate. Компонент управления FortiEDR предлагает FortiGate расширенные меры реагирования на угрозы, к примеру приостановку или блокировку IP-адреса в случае вторжения.

FortiNAC
FortiEDR обменивается с FortiNAC данными об угрозах и обнаруженными ресурсами. Благодаря обмену данными системных журналов компонент управления FortiEDR предлагает FortiNAC расширенные меры реагирования на угрозы, такие как изоляция устройства.

FortiSandbox 
За счет интеграции с решением FortiSandbox средство FortiEDR автоматически передает файлы в облачную «песочницу» для анализа и классификации событий в режиме реального времени. Также решение обменивается данными об угрозах с FortiSandbox. 

FortiSIEM 
FortiEDR направляет решению FortiSIEM события и оповещения для дальнейшего экспертного анализа. Кроме того, FortiSIEM поддерживает более глубокую интеграцию с FortiEDR при помощи API-интерфейсов JSON и REST. 

FortiGuard Labs
Интеграция FortiEDR и FortiGuard Labs обеспечивает поступление актуальных данных и классификацию инцидентов в режиме реального времени. По результатам анализа активируются соответствующие стратегии реагирования на инциденты. 

Управление, архитектура и поддержка платформ

Единая интегрированная консоль управления обеспечивает реализацию функций предотвращения, выявления и реагирования на инциденты. Расширенные API-интерфейсы REST поддерживают все операции консоли и другие действия.

Защита в автономном режиме. Защита отключенных конечных точек за счет выявления и устранения угроз в расположении конечной точки.

Собственная облачная инфраструктура. FortiEDR поддерживает функцию мультитенантного управления в облаке. Доступны три варианта развертывания: облачный, гибридный и локальный. Также поддерживаются среды с физическим разделением.

Простой агент для конечных точек. FortiEDR задействует менее 1% ресурса ЦП, до 120 МБ ОЗУ и 20 МБ дискового пространства. Решение создает минимальный объем сетевого трафика.

Поддерживаемые операционные системы. FortiEDR поддерживает операционные системы Windows, MacOS и Linux, а также обеспечивает защиту в автономном режиме.

  • Windows (32-разрядная и 64-разрядная версии) XP SP2/SP3, 7, 8, 8.1 и 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 и 2019
  • Версии MacOS: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) и Catalina (10.15)
  • Версии Linux: RedHat Enterprise Linux и CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 и 7.7, а также серверы Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 и 18.04.2, 64-разрядная версия
  • Среды инфраструктуры виртуальных рабочих столов (VDI) на платформах VMware и Citrix. Среды VDI: VMware Horizons 6 и 7, Citrix XenDesktop 7

Примеры использования FortiEDR

FortiEDR обеспечивает защиту конечных точек как до заражения, так и после него, а также в режиме реального времени автоматически предотвращает утечки данных и внесение изменений. С помощью стратегий контекстного реагирования на инциденты специалисты по безопасности могут настраивать и автоматизировать анализ инцидентов и реагирование в зависимости от классификации и целевых узлов, что оптимизирует операции безопасности. Можно задействовать все ключевые сценарии использования FortiEDR или только их часть.

 

Защита от нарушений и программ-вымогателей в режиме реального времени

Решение FortiEDR включает функции выявления и снижения рисков, с помощью которых сотрудники отделов безопасности могут в режиме реального времени проактивно управлять подозрительными устройствами, устройствами IoT и приложениями, а также устранять уязвимости системы или приложений. Модуль защиты от вредоносного ПО на базе ядра с технологией машинного обучения FortiEDR эффективно противостоит вредоносному ПО.

В случае возникновения инцидента безопасности FortiEDR защищает данные на скомпрометированных устройствах и в режиме реального времени обезвреживает угрозы, предотвращая кражу данных и шифрование программами-вымогателями. Затем автоматизированные функции реагирования на инциденты и устранения последствий откатывают вредоносные изменения состояния конечных точек.

 

Оптимизация процедур реагирования на инциденты

При помощи предварительно настроенных стратегий реагирования на инциденты специалисты по безопасности могут создавать настраиваемые процедуры реагирования на инциденты в зависимости от важности ресурсов, групп конечных точек и классификации инцидентов. В этом заключается суть контекстного реагирования на инциденты. Такой подход к операциям обеспечивает согласованное реагирование на инциденты и оптимизирует ресурсы безопасности. FortiEDR автоматизирует реагирование на инциденты в режиме реального времени, в том числе изолирует устройства, прерывает вредоносные процессы и удаляет опасные файлы. Также пользователи могут указывать в стратегиях автоматизированные процедуры устранения последствий для отката вредоносных изменений без прерывания работы компьютеров.

Кроме того, компания Fortinet предоставляет доступ к управляемой службе выявления и реагирования на угрозы (MDR) для поддержки клиентских центров операций безопасности (SOC).  


Защита эксплуатационных технологий (OT)

Промышленные, нефтегазовые, энергетические и транспортные организации, использующие уязвимые и устаревшие системы, поддержка которых прекращена, могут стать легкой целью для злоумышленников. Атаки на ОТ-системы несут угрозу непрерывности бизнес-процессов. Они чреваты возможным разрушением важных инфраструктур и отрицательными последствиями для населения.

FortiEDR — единственное решение, которое обеспечивает высокую доступность ОТ-систем даже в случае возникновения инцидента безопасности или нарушения. Это средство предотвращает, выявляет и обезвреживает угрозы без остановки работы компьютеров. Параллельно с этим запатентованная технология трассировки кода фиксирует артефакты нарушений и автоматизирует реагирование. За счет своей компактности FortiEDR обеспечивает поддержку и защиту устаревших и встроенных систем, не замедляя их. В периоды между обслуживаниями FortiEDR защищает от эксплойтов ОТ-системы и аналогичные им структуры в средах с физическим разделением при помощи компонентов управления функциями виртуального исправления и устранения.  

Ознакомиться с обзором решения

Защита систем POS

FortiEDR обеспечивает защиту данных пользователей кредитных карт в системах торговых терминалов (POS). Решение не только сертифицировано в соответствии со стандартом безопасности данных индустрии платежных карт (PCI DSS), но и предотвращает кражу данных в случае компрометации системы. Кроме того, FortiEDR в периоды между плановыми обслуживаниями устраняет уязвимости систем POS при помощи функции виртуального исправления. В процессе планового обслуживания выполняется исправление систем POS. В случае возникновения неизвестных уязвимостей в период между регулярными обновлениями FortiEDR обеспечивает безопасность системы. Также решение предоставляет поддержку встроенной ОС. За счет компактности оно не замедляет работу систем.  

Our Customers Emphasize the Value of FortiEDR (Formerly enSilo) in Gartner Peer Insights Reviews

Many enterprise customers realize the efficiency and effectiveness of FortiEDR (formerly enSilo) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiEDR. 

★★★★★
"EnSilo Is The First Product In My 15 Year Career That Makes Me Think We Have A Chance."

CISO in the Financial Industry

"EnSilo is efficient in all aspects. The agent has almost no overhead, the management interface provides detail without needing to dig, and most importantly, blocking occurs with minimal user impact."


★★★★★
"Successfully Regain Advantage Over Malicious Actors"

Sr. Security Analyst in the Manufacturing Industry

"From sales, to implementation, to support, the enSilo global team was a partner ensuring our success to regain an advantage over malicious actors."

"The zero-day capabilities are outstanding. Changes the table on suspicious activity from "Opt out" to "Opt In" -- suspicious activity is stopped and only allowed after activity analysis."


★★★★★
"Easy To Use Tool That Reduces Malicious Attacks While Not Negatively Affecting Production."

IT Director in the Miscellaneous Industry

"A well designed easy to use tool that helps to mitigate cyber risk. The product provides a high level of protection while keeping false positives to a minimum. Thus keeping business technology safer and working."


★★★★★
"Fast Effective EDR Compared To Others During POCs"

Security and Risk Management in the Manufacturing Industry

"Triage times are about 3 minutes compared to 30 minutes with the last vendor. Initial tuning was simplified by exceptions built into the main UI making all capabilities in one single pain of glass."

"From a product perspective, the EDR tool provides a significant time advantage when triaging and coming to conclusions. The tool has been very accurate, and the professional services is the icing on the cake. Their professional services are side by side with you for questions so knowing that you have a team by your side makes this a complete solution."


★★★★★
"Rollout Was Extremely Easy And The Support Is Great!"

Director - Enterprise Dev/Ops in the Manufacturing Industry

"By implementing enSilo we have been able to free up internal resources to work on large projects while ensuring that our enterprise is protected from malicious software."

"The monitoring service is excellent! They are proactive and only escalate alerts to the internal team after they have removed any false positives."
 

★★★★★
"My Favorite Enterprise Endpoint Security Application Thus Far"

Security Analyst in the Services Industry

"Working with the enSilo Endpoint Security application has been incredibly easy while still being very effective."


★★★★★

Product With Small Footprint But Magnificent Malware Prevention And Forensic Capabilities"

Security Architect in the Manufacturing Industry

"Lightweight Product - small Footprint on machines. Sophisticated Detection and Prevention mechanisms and Insight into complete malware kill chain. Fast support and customer request response Fast development "

"The product still prevents damage if you are already infected. Try it on a PoC and watch the results.”

 

For more Peer Insight reviews on FortiEDR click here

 

 
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Служба развертывания FortiEDR

В рамках программы профессионального обслуживания Fortinet выполняется оценка эффективности системы безопасности клиента. Затем разрабатывается индивидуальный план развертывания компонентов безопасности, включающий следующие этапы:

  • Архитектура и планирование
  • Развертывание и установка
  • Настройка среды
  • Переход в режиме предотвращения
  • Управление проектом
  • Обучение 
     

Управляемая служба выявления и реагирования на угрозы (MDR) FortiResponder

Управляемая служба выявления и реагирования на угрозы (MDR) FortiResponder разработана для пользователей платформы защиты конечных точек от продвинутых угроз FortiEDR. Опытные аналитики, работающие на платформе FortiResponder MDR, предоставляют услуги непрерывного круглосуточного мониторинга, сортировки оповещений и реагирования на инциденты. Специалисты Fortinet изучают и анализируют каждое оповещение, разрабатывают меры защиты корпоративных систем клиентов с учетом профилей рисков угроз и предоставляют ИТ-специалистам и администраторам подробные рекомендации по устранению инцидентов и дальнейшим действиям. Служба FortiResponder MDR обеспечивает масштабирование существующих операций и развитие SOC. Специалисты службы предоставляют следующие услуги:

  • Круглосуточный мониторинг и реагирование на угрозы.
  • Сортировка оповещений и управляемое реагирование. Специалисты FortiResponder MDR действуют совместно с сотрудниками клиентских центров SOC, выполняя роль старших аналитиков SOC.
  • Удаленное руководство процессом устранения угроз и восстановления системы.
  • Разработка программы действий с учетом профиля рисков угрозы.
  • Управление средой и MDR. 
  • Ежеквартальный отчет о состоянии среды безопасности.

Ознакомиться с обзором решения

Служба анализа и реагирования на инциденты FortiResponder

Специалисты службы анализа и реагирования на инциденты FortiResponder предоставляют клиентам услуги по анализу, реагированию, сдерживанию и устранению инцидентов безопасности. Оперативное устранение угроз существенно снижает понесенный организацией ущерб. Для доступа к службе анализа и реагирования на инциденты FortiResponder необязательно развертывать решение FortiEDR и оформлять подписку FortiResponder MDR. Любая организация может обратиться к специалистам службы для анализа определенного инцидента или нарушения.

Ознакомиться с обзором решения
 

Ресурсы