Fortinet представляет XDR на базе искусственного интеллекта для полностью автоматизированного обнаружения, расследования и реагирования на угрозы
2, февраль 2021 FortiXDR – единственное решение для расширенного обнаружения и реагирования, которое может автономно управлять киберинцидентами от идентификации до устранения Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, представила новое решение для расширенного обнаружения и реагирования (XDR) FortiXDR , предназначенное для упрощения, ускорения обнаружения и реагирования на кибератаки в масштабах всей организации. FortiXDR – единственное в своем роде решение, использующее искусственный интеллект (ИИ) для исследования угроз, что критически важно для реагирования на инциденты. Распространяясь на облачную платформу конечных точек FortiEDR , оно улучшает структуру безопасности организации и степень защиты от угроз с помощью служб безопасности FortiGuard Labs . В частности, FortiXDR может полностью автоматизировать процессы по обеспечению безопасности, обычно выполняемые опытными аналитиками. Это позволяет более оперативно противостоять угрозам на широкой поверхности атаки. « Киберпреступники используют сложные и все более интеллектуальные инструменты для атак на уязвимые границы сети, возникшие в результате цифровых инноваций. Это означает, что для борьбы со все более изощренной организованной киберпреступностью организациям необходимы более умные и быстрые технологии для обеспечения безопасности. FortiXDR – единственное решение XDR, которое использует искусственный интеллект для репликации ручного анализа угроз, позволяя организациям поспевать за преступниками. Интегрированное в платформу Security Fabric, оно помогает бизнесу идти в ногу с постоянно растущим ландшафтом киберугроз. Это актуально даже для организаций, ограниченных размерами команды и количеством инструментов » – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet. Решения XDR решают серьезные проблемы безопасности Большое количество продуктов безопасности, обычно развертываемых на предприятиях, привело к появлению неуправляемого потока информации, касающейся безопасности, в котором могут скрываться угрозы. В результате чего группам по обеспечению кибербезопасности становиться сложнее обнаруживать и реагировать на кибератаки. В ближайшие 2-3 года это будет вынуждать бизнес консолидировать решения по безопасности и выбирать единого поставщика. Многие организации стремятся к такой консолидации на основе решения XDR. Gartner определяет XDR как « платформу для обнаружения и реагирования на инциденты безопасности, которая автоматически собирает и сопоставляет данные из нескольких продуктов безопасности ». XDR обеспечивает интеллектуальный и автоматизированный способ объединения традиционно изолированных решений в единую систему. Тем не менее, хотя решения XDR могут облегчить некоторые из проблем, связанных со сложностью мультивендорных решений, большинство из них сосредоточено на сопоставлении событий безопасности от разных продуктов. Так, они по-прежнему требуют активного участия специалистов по безопасности, которых и так не хватает из-за пробела в кибер-навыках. Необходимо такое решение XDR, которое может автоматизировать весь процесс, от обнаружения до расследования событий и устранения инцидентов безопасности. Fortinet внедряет искусственный интеллект в XDR В отличие от других решений, FortiXDR работает на базе искусственного интеллекта с запатентованным механизмом динамического управления потоком и постоянно обучается на основе данных об угрозах и исследованиях FortiGuard Labs, а также на основе опыта специалистов по реагированию на инциденты. В основе решения лежит использование разнообразной информации о безопасности, получаемой со всей платформы Fortinet Security Fabric. Далее происходит процесс корреляции и анализа этих данных для точного выявления потенциальных инцидентов безопасности. Затем, чтобы прийти к окончательной классификации угроз и их масштабов, они исследуются механизмом ИИ также качественно, как если бы это делал опытный аналитик безопасности. Наконец, определяются наилучшие возможные контекстные ответные действия, которые могут быть автоматически реализованы для быстрого устранения подтвержденных инцидентов. Среди главных преимуществ FortiXDR:
Сокращение времени, необходимого для обнаружения и реагирования на угрозы Помимо прочего, FortiXDR может получать телеметрию из большего числа частей организации, чем любое другое решение, что увеличивает вероятность обнаружения и правильной классификации атак. Оно также охватывает большее количество этапов цепочки кибератаки, поддерживает больше точек реагирования для более эффективного устранения последствий атаки, чем решения конкурентов. Все это позволяет организациям сократить среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR), одновременно повышается эффективность операций по обеспечению безопасности и общую защищенность. В результате FortiXDR позволяет организациям снизить риск пропустить потенциально опасные кибератаки, такие как программы-вымогатели, фишинг и другие, при этом снижая нагрузку на небольшие группы по обеспечению безопасности. FortiXDR и Fortinet Security Fabric Платформа Fortinet Security Fabric, использует лучшие глобальные службы безопасности FortiGuard Labs, чтобы остановить как можно больше атак по всей цифровой поверхности. Она также обеспечивает идеальную основу для XDR - с общей структурой данных, коррелированной телеметрией, унифицированной видимостью, собственной интеграцией и бесперебойным взаимодействием. Теперь FortiXDR включает в себя автоматическую аналитику, расследование инцидентов и преднастроенные сценарии реагирования прямо из коробки. Решение подходит для организаций любого уровня FortiXDR присоединяется к лидирующему в отрасли портфелю предложений Fortinet по обеспечению безопасности на основе искусственного интеллекта, включая компоненты реагирования на инциденты, подходящие для организаций любого размера и сложности. Работа FortiXDR « из коробки » делает его идеальным для большинства средних и средних организаций с ограниченными командами, инструментами и процессами. Для организаций с большим количеством сотрудников, решений и системных процессов FortiSIEM добавляет видимость событий безопасности решений различных производителей, а FortiSOAR управляет ответами. Это семейство продуктов представляет собой подходящее решение для организаций любого размера, помогая командам снизить потенциальный риск инцидентов безопасности за счет блокирования большего количества, более быстрого обнаружения и быстрого реагирования. Дополнительно
### Подробнее о Fortinet Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. Fortinet предоставляет клиентам полную видимость и контроль над расширяющейся поверхностью атак, а также возможность соответствовать растущим требованиям к производительности, как в настоящий момент, так и в будущем. Только платформа Fortinet Security Fabric способна решать самые важные задачи по обеспечению безопасности и защищать данные во всей цифровой инфраструктуре – будь то сетевая, многооблачная, пограничная среда или бизнес-приложения. Компания Fortinet занимает 1-е место по количеству проданных устройств для обеспечения безопасности и защищает более 480 000 клиентов по всему миру. Институт сетевой безопасности Fortinet, являющийся как технологической, так и обучающей компанией, имеет одну из самых крупных и широких учебных программ по кибербезопасности в отрасли. Подробнее см. на сайте https://www.fortinet.com/ru , в блогах Fortinet Blog или FortiGuard Labs . FTNT-O Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov , may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements. |
|