Fortinet оптимізував рішення FortiEDR
Fortinet анонсував оптимізацію рішення FortiEDR. Оновлення включає теги MITRE ATT&CK для системної активності, параметри служби керованого виявлення та реагування (MDR), а також нещодавно оголошену функціональність розширеного виявлення та реагування (XDR).
На відміну від традиційних продуктів Endpoint Protection Platform (EPP), які включають функціональність виявлення та реагування на кінцеві точки (EDR) або рішення EDR першого покоління, включають функціональність FortiEDR. Як результат, він безперебійно забезпечує захист, виявлення та поведінку, засновану на поведінці як на початковій, так і на пізнішій стадії атаки .
Завдяки останнім доповненням організації будь-якого розміру тепер можуть скористатися перевагами розширеного захисту кінцевих точок з автоматичним виявленням і відповіддю на кінцеві точки (EDR), включаючи:
- Хмарна безпека кінцевих точок: допомагає захистити комп'ютери співробітників у мережі та поза нею, забезпечуючи видимість та зменшуючи поверхню атаки кінцевих точок за допомогою агента.
- Інтегрований захист кінцевих точок (EPP) з EDR: Такий підхід не тільки запобігає атакам на різних етапах, але також може виявляти загрози, які обходять рівень запобігання і швидко реагують на них, тим самим мінімізуючи вплив на бізнес.
- Послуга керованого виявлення та реагування (MDR): забезпечує цілодобовий моніторинг загроз, пріоритезацію подій безпеки, віддалене реагування та конфігурацію навколишнього середовища на основі вже отриманих знань про загрози, для подальшого отримання додаткових знань та інсайтів.
Програми-вимагачі на 2021 рік продовжують розвиватися і загрожують все більшій кількості організацій. За даними FortiGuard Labs, з середини до кінця 2020 року кількість атак зросла в сім разів. Оскільки сьогоднішні атаки програм-вимагачів загрожують не лише даним, а й життю, організації повинні захищати своє довкілля та критичну інфраструктуру. Для вирішення цих проблем FortiEDR, як частина Fortinet Security Fabric, забезпечує запатентований захист від програм-вимагачів без будь-якої залежності від тіньових копій, які відключені більш складними кібератаками. Додаткові запатентовані можливості виявлення та пом'якшення наслідків перешкоджають іншим класам передових загроз, зберігаючи при цьому доступність навіть у розпал атаки.
На відміну від інших рішень для захисту кінцевих точок, які покладаються на відому базу загроз для блокування атак або прості інструменти виявлення та реагування, FortiEDR забезпечує надійний захист на основі поведінкового аналізу, а також безперервного аналізу та автоматизованого реагування, які дозволяють відкотити зміни, внесені шкідливим програмним забезпеченням в систему, без необхідності відновлення робочої станції з резервної копії. Крім того, сценарії реагування на інциденти FortiEDR дозволяють організаціям визначати загальні дії реагування на основі груп кінцевих точок, важливості активів та класифікації загроз.
Як показує останній тест MITRE, FortiEDR використовує запатентовану технологію відстеження коду для відстеження всієї активності в системі, виявлення шкідливої поведінки та блокування до нанесення шкоди. Потім FortiEDR може усунути пошкодження та відновити систему.