Fortinet представляє нове рішення XDR для розширеного виявлення та реагування FortiXDR

Fortinet представила нове рішення XDR для розширеного виявлення та реагування FortiXDR, призначене для спрощення, прискорення виявлення та реагування на кібератаки по всій організації. FortiXDR - це єдине в своєму роді рішення, яке використовує штучний інтелект (ШІ) для розслідування загроз, що має вирішальне значення для реагування на інциденти . Поширюючись на хмарну кінцеву платформу FortiEDR, вона покращує структуру безпеки вашої організації та захист від загроз за допомогою служб безпеки FortiGuard Labs. Зокрема , FortiXDR може повністю автоматизувати процеси безпеки, які зазвичай виконуються досвідченими аналітиками. Це дозволяє швидше протидіяти загрозам на широкій поверхні атаки.

«Кіберзлочинці використовують складні та все більш інтелектуальні інструменти для атак на вразливі межі мережі в результаті цифрових інновацій. Це означає, що для боротьби з дедалі складнішою організованою кіберзлочинністю організаціям потрібні розумніші та швидші технології безпеки. FortiXDR - єдине рішення XDR, яке використовує штучний інтелект для тиражування ручного аналізу загроз, дозволяючи організаціям не відставати від злочинців. Інтегрований у платформу Security Fabric, він допомагає підприємствам не відставати від постійно зростаючого ландшафту кіберзагроз. Це справедливо навіть для організацій, обмежених розміром команди і кількістю інструментів», - сказав Фортінет, старший віце-президент з маркетингу продуктів і рішень.

Велика кількість продуктів безпеки, які зазвичай розгортаються на підприємствах, призвела до некерованого потоку інформації про безпеку, яка може приховати загрози. Це ускладнює для команд з кібербезпеки виявлення та реагування на кібератаки. У найближчі 2-3 роки це змусить бізнес консолідувати рішення з безпеки та обрати єдиного провайдера.

Багато організацій шукають цю консолідацію на основі рішення XDR. Gartner визначає XDR як «платформу виявлення та реагування на інциденти безпеки, яка автоматично збирає та співвідносить дані з кількох продуктів безпеки». XDR забезпечує інтелектуальний і автоматизований спосіб об'єднання традиційно ізольованих рішень в єдину систему.

 Однак, хоча рішення XDR можуть полегшити деякі проблеми, пов'язані зі складністю багатопрофільних рішень, більшість з них зосереджені на співвіднесенні подій безпеки з різних продуктів. Отже, вони все ще вимагають активної участі фахівців з безпеки , яких і так  не вистачає через розрив у кібер-навичках. Що потрібно, так це рішення XDR, яке може автоматизувати весь процес, від виявлення до розслідування подій і вирішення інцидентів безпеки.

На відміну від  інших рішень, FortiXDR працює на основі штучного інтелекту з запатентованим механізмом динамічного управління потоком і постійно проходить навчання на основі даних про загрози і досліджень FortiGuard Labs, а також на досвіді фахівців з реагування на інциденти . В основі рішення лежить використання різноманітної інформації про безпеку, отриманої з усієї платформи Fortinet Security Fabric. Далі відбувається процес співвіднесення та аналізу цих даних для точного виявлення потенційних інцидентів безпеки. Потім, щоб прийти до остаточної класифікації загроз та їх величини, вони досліджуються двигуном ШІ так само якісно, як якщо б це робив досвідчений аналітик безпеки. Нарешті, визначаються найкращі можливі дії контекстного реагування, які можуть бути автоматично реалізовані для швидкого вирішення підтверджених інцидентів.

Серед основних переваг FortiXDR:

• значно скорочується загальна кількість сигналів для різних продуктів - в середньому на 77% і більше;
• Рішення здатне впоратися зі складними завданнями за лічені секунди, на виконання яких у професіоналів зі спеціалізованими інструментами піде 30 і більше хвилин. Повністю виключається людський фактор;
• забезпечується інтеграція незалежних продуктів безпеки та автоматичне узгоджене реагування;
• Інтелектуальне розслідування інцидентів повністю автоматизовано. Немає необхідності покладатися на обмежені людські ресурси.

Крім усього іншого, FortiXDR може отримувати телеметрію від більшої кількості частин організації, ніж будь-яке інше рішення, що підвищує ймовірність виявлення і правильної класифікації атак. Він також охоплює більше етапів ланцюжка кібератак, підтримує більше точок реагування для більш ефективного усунення наслідків атаки, ніж рішення конкурентів. Це дозволяє організаціям скоротити середній час на виявлення (MTTD) і середній час на реагування (MTTR), одночасно підвищуючи ефективність операцій безпеки та загальну безпеку. В результаті FortiXDR допомагає організаціям знизити ризик втрати потенційно небезпечних кібератак, таких як програми-вимагачі, фішинг та інші, одночасно зменшуючи навантаження на невеликі команди безпеки .

Платформа Fortinet Security Fabric використовує найкращі глобальні служби безпеки FortiGuard Labs, щоб зупинити якомога більше атак по всій цифровій поверхні. Він також забезпечує ідеальну структуру для XDR — із загальною структурою даних, кореляційною телеметрією, єдиною видимістю, вбудованою інтеграцією та безперебійною сумісністю. FortiXDR тепер включає автоматизовану аналітику, розслідування інцидентів та попередньо налаштовані сценарії реагування прямо з коробки.

FortiXDR приєднується до провідного в галузі портфеля пропозицій безпеки на основі штучного інтелекту Fortinet , включаючи компоненти реагування на інциденти, придатні для організацій будь-якого розміру та складності. Нестандартна робота FortiXDR робить його ідеальним для більшості середніх та середніх організацій з обмеженими командами, інструментами та процесами. Для організацій з великою кількістю співробітників, рішень і системних процесів FortiSIEM додає видимість подій безпеки рішень від різних виробників, а FortiSOAR управляє відповідями. Це сімейство продуктів є підходящим рішенням для організацій будь-якого розміру, допомагаючи командам зменшити потенційний ризик інцидентів безпеки , блокуючи більше, швидше виявлення та швидшу реакцію.

Інші новини