整個數位攻擊面的機器學習
視覺探索數位攻擊面,以及 Fortinet Security Fabric 中的 AI-SecOps 如何透過一組整合的安全產品來保護整個網路,其中許多產品包括機器學習檢查點
立即觀看網路偵測和回應
Fortinet NDR 根據異常網路活動識別正在進行的網路安全事件
觀看視訊
概述
FortiNDR 支援整個生命週期的網路保護、偵測和回應。它涵蓋網路流量和檔案式分析,以及根本原因識別。FortiNDR 可以識別新威脅,以便您可以立即調整針對新攻擊的威脅遏制和防護。
人工智慧行動
除了動態分析組織的網路活動外,FortiNDR 還進行檔案式分析。它預先受過超過 600 萬個惡意和安全功能的培訓,可以識別 IT 和 OT 惡意軟體並將其分類為威脅。透過分析整個惡意軟體移動,這些功能還可以準確找到零號患者和多變種惡意軟體的橫向傳播。
虛擬安全分析
FortiNDR 包含虛擬安全分析功能(以前稱為 FortiAI),可在非監督模式下運行,幫助精益 SecOps 團隊在最短的時間內全面進行分析以及調查新威脅。由於我們的深度神經網路天生就具備自我學習的能力,因此能持續適應不斷變化的網路威脅態勢,包括 AI 驅動的網路攻擊。
FortiNDR 是一種內部硬體設備,設計用於部署在資料中心和園區中。
導覽:
形式 |
2 RU |
連接埠 |
2 x 10GE (RJ45), 1 xGE (RJ45) |
NDR 吞吐量 |
5Gbps |
惡意軟體分析吞吐量 |
100,000 files/hour with sub-second verdict |
FortiNDR 的虛擬設備可以部署在 VMware 和 KVM 平台上。
FortiNDR-VM16
vCPU |
16 cores |
NDR 吞吐量 |
Hypervisor hardware dependent |
惡意軟體分析吞吐量 |
14,000 files/hr |
記憶體(最低/推薦) |
128GB/256GB |
FortiNDR-VM32
vCPU |
32 cores |
NDR 吞吐量 |
Hypervisor hardware dependent |
惡意軟體分析吞吐量 |
22,000 files/hr |
記憶體(最低/推薦) |
128GB/256GB |
FortiNDR 利用本機和雲端網路情報更新威脅偵測。NDR 更新(如加密雜湊、爆發情報、IP 信譽)與本機與雲端 ML 相結合以協助偵測。
FortiGuard 安全服務
FortiGuard Labs 提供及時的全球情報,結合所有關鍵向量的快速決策和回應。這使得在整個 Fortinet Security Fabric 中能夠實現近乎即時的 AI 驅動保護。
FortiCare 技術支援和服務
FortiCare 提供全天候支援選項,幫助您保持 Fortinet 部署順暢運行。我們還提供如進階維修換貨選項等服務,可進行 4 小時更換,確保您在發生極端事件時能獲得保障。
FortiNDR 使用案例
FortiNDR 透過使用 ML 和 AI 以及 FortiGuard 更新來偵測傳統安全解決方案發生故障的威脅。
網路異常偵測
讓使用者輸入任何誤報,以便使用機器學習來建立準確的模型,並取得流量設定檔和功能。
弱密碼和易受攻擊通訊協定偵測
識別網路中的薄弱連結,其中裝置之間的通訊使用較弱的密碼,甚至是易受網路攻擊的通訊協定。這包括南北和東西流量。
ML 流量分析
使用最先進的 ML 演算法來分析網路流量、基線分析和偵測異常情況。
加密攻擊偵測
透過 JA3 偵測來偵測加密攻擊。
惡意網路活動
偵測使用者所造訪的網路釣魚和惡意 URL,並識別活動名稱,例如勒索軟體、Solarwind 和 Log4j。
網路攻擊和殭屍網路偵測
偵測南北與東西流量之間的入侵,包括整個網路上的 IP 與 DNS 型殭屍網路攻擊。
功能與優點
加速事件偵測
分析網路行為、偵測異常活動、驗證事件,以及包含網路行動者
加速威脅回應
使用 MITRE ATT&CK 調查結果對零時差惡意軟體進行亞秒級惡意軟體分類和內聯封鎖
成熟的 AI
自 2012 年起運用成熟深度學習模型的 ML 流量分析,預先訓練了超過 600 萬個惡意軟體偵測功能,以進行檔案式分析
威脅緩解
在偵測到威脅時,透過 API 或 Fortinet 安全產品與第三方整合
開放式平台方法
透過強大的 API 跨 Fortinet 產品組合和第三方解決方案整合 Security Fabric
統一 IT/OT 零時差威脅防護
