Skip to content Skip to navigation Skip to footer

網路偵測和回應

Fortinet NDR 根據異常網路活動識別正在進行的網路安全事件

觀看視訊
網路偵測和回應 banner background banner dots

概述

FortiNDR 支援整個生命週期的網路保護、偵測和回應。它涵蓋網路流量和檔案式分析,以及根本原因識別。FortiNDR 可以識別新威脅,以便您可以立即調整針對新攻擊的威脅遏制和防護。  

人工智慧行動
除了動態分析組織的網路活動外,FortiNDR 還進行檔案式分析。它預先受過超過 600 萬個惡意和安全功能的培訓,可以識別 IT 和 OT 惡意軟體並將其分類為威脅。透過分析整個惡意軟體移動,這些功能還可以準確找到零號患者和多變種惡意軟體的橫向傳播。

虛擬安全分析
FortiNDR 包含虛擬安全分析功能(以前稱為 FortiAI),可在非監督模式下運行,幫助精益 SecOps 團隊在最短的時間內全面進行分析以及調查新威脅。由於我們的深度神經網路天生就具備自我學習的能力,因此能持續適應不斷變化的網路威脅態勢,包括 AI 驅動的網路攻擊。

 

整個數位攻擊面的機器學習

視覺探索數位攻擊面,以及 Fortinet Security Fabric 中的 AI-SecOps 如何透過一組整合的安全產品來保護整個網路,其中許多產品包括機器學習檢查點

立即觀看

FortiNDR 是一種內部硬體設備,設計用於部署在資料中心和園區中。

導覽:

形式
2 RU
連接埠
2 x 10GE (RJ45), 1 xGE (RJ45)
NDR 吞吐量
5Gbps
惡意軟體分析吞吐量
100,000 files/hour with sub-second verdict

FortiNDR 的虛擬設備可以部署在 VMware 和 KVM 平台上。

FortiNDR-VM16
vCPU
16 cores
NDR 吞吐量
Hypervisor hardware dependent
惡意軟體分析吞吐量
14,000 files/hr
記憶體(最低/推薦)
128GB/256GB
FortiNDR-VM32
vCPU
32 cores
NDR 吞吐量
Hypervisor hardware dependent
惡意軟體分析吞吐量
22,000 files/hr
記憶體(最低/推薦)
128GB/256GB

FortiNDR 利用本機和雲端網路情報更新威脅偵測。NDR 更新(如加密雜湊、爆發情報、IP 信譽)與本機與雲端 ML 相結合以協助偵測。

 

FortiGuard 安全服務

FortiGuard Labs 提供及時的全球情報,結合所有關鍵向量的快速決策和回應。這使得在整個 Fortinet Security Fabric 中能夠實現近乎即時的 AI 驅動保護。

FortiNDR 服務

 

FortiCare 技術支援和服務

FortiCare 提供全天候支援選項,幫助您保持 Fortinet 部署順暢運行。我們還提供如進階維修換貨選項等服務,可進行 4 小時更換,確保您在發生極端事件時能獲得保障。

全天候支援

FortiNDR 使用案例

FortiNDR 透過使用 ML 和 AI 以及 FortiGuard 更新來偵測傳統安全解決方案發生故障的威脅。

功能與優點

加速事件偵測

分析網路行為、偵測異常活動、驗證事件,以及包含網路行動者

加速威脅回應

使用 MITRE ATT&CK 調查結果對零時差惡意軟體進行亞秒級惡意軟體分類和內聯封鎖

成熟的 AI

自 2012 年起運用成熟深度學習模型的 ML 流量分析,預先訓練了超過 600 萬個惡意軟體偵測功能,以進行檔案式分析

威脅緩解

在偵測到威脅時,透過 API 或 Fortinet 安全產品與第三方整合

開放式平台方法

透過強大的 API 跨 Fortinet 產品組合和第三方解決方案整合 Security Fabric

統一 IT/OT 零時差威脅防護

保護 IT 和 OT 環境免受威脅
安全營運 | Security Fabric

安全營運

為了跟上當今網路威脅的流量、複雜性和速度,您需要能夠以機器速度運作的 AI 驅動安全營運。Fortinet 安全營運提供進階威脅偵測、回應功能、集中式安全監控和最佳化,涵蓋整個 Fortinet Security Fabric。

網路偵測和回應

尋找解決方案指南、電子書、資料表、分析報告等。 前往資源中心 >

瞭解有關 Fortinet 網路偵測和回應的更多資訊 聯絡我們 >