Fortinet má automatizované XDR řešení pro pokročilou detekci a reakci

Novinka staví na nativně cloudové platformě pro ochranu koncových bodů FortiEDR a vylepšuje schopnosti architektury Security Fabric a účinnost ochrany proti hrozbám využívající bezpečnostní služby laboratoří FortiGuard. FortiXDR dokáže plně automatizovat procesy provozu zabezpečení, které mají obvykle na starosti zkušení bezpečnostní analytici, a rychleji tak zmírnit hrozby napříč širokou škálou útoků.

„Počítačoví zločinci využívají důmyslné – a stále inteligentnější – nástroje k útokům na zranitelné okraje sítě, které se rozvíjí díky digitálním inovacím. Podniky proto potřebují chytřejší a rychleji fungující zabezpečení, aby se dokázaly sofistikovanému a organizovanému kyberzločinu bránit. FortiXDR je jediné řešení typu XDR, které využívá umělou inteligenci k napodobení postupu ručního vyšetřování, které jinak za útoky zaostává. Uplatňuje se v celé bezpečnostní platformě Security Fabric a pomáhá firmám držet krok s rychlým vývojem kybernetických hrozeb – a to i těm, které disponují pouze omezenými personálním a technickým zázemím,“ uvedl John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.

XDR řeší kritické bezpečnostní problémy

Velké množství bezpečnostních produktů, které podniky obvykle nasazují, vede k zahlcenosti bezpečnostními informacemi, které mohou ve skutečnosti hrozby zakrýt a komplikovat bezpečnostním týmům odhalování útoků a reakci na ně. V důsledku toho většina podniků již konsoliduje nebo v příštích dvou až třech letech plánuje svá bezpečnostní řešení od různých dodavatelů konsolidovat.

Mnohé při tom volí konsolidaci založenou na řešení XDR. Analytická společnost Gartner definuje XDR jako „platformu pro detekci bezpečnostních incidentů a reakci na ně, která automaticky shromažďuje a vyhodnocuje data z různých bezpečnostních produktů.“ XDR nabízí způsob, jak inteligentně a automatizovaně propojit tradičně izolovaná řešení do jediného systému.

XDR řešení sice mohou ulevit od některých problémů spojených s komplikovaným uspořádáním řešení od dodavatelů, většina se však zaměřuje na porovnávání informací z různých produktů a vyžaduje pracné ruční zásahy bezpečnostních týmů, které se potýkají s nedostatkem kvalifikovaných sil. Bezpečnostní týmy proto požadují XDR řešení, které dokáže zautomatizovat celý proces od detekce přes vyšetřování incidentů po odstranění následků.

Fortinet spojuje XDR s umělou inteligencí

Na rozdíl od jiných řešení využívá FortiXDR umělou inteligenci v podobě systému Dynamic Control Flow Engine a průběžně se učí z údajů o hrozbách a výsledků výzkumu laboratoří FortiGuard i z poznatků bezpečnostních pracovníků v první linii, kteří na incidenty reagují. Řešení shromažďuje, zpracovává a analyzuje různorodé bezpečnostní informace z architektury Fortinet Security Fabric a generuje z nich vysoce věrné popisy bezpečnostních událostí. Ty následně vyšetřuje umělá inteligence stejným způsobem, jakým by postupoval zkušený bezpečnostní analytik. Výsledkem je konečná klasifikace hrozby a stanovení rozsahu. V posledním kroku jsou podle kontextu určeny nejlepší možné způsoby reakce, které lze provádět automaticky a rychle tak řešit potvrzené incidenty. 

Hlavní výhody řešení FortiXDR:

• Výrazně snižuje počet výstrah z různých produktů – v průměru o 77 % nebo více.
• V řádu sekund řeší složité úlohy, které by odborníkům se specializovanými nástroji trvaly 30 minut nebo déle. A bez chyb způsobených lidským faktorem.
• Umožňuje konsolidaci nezávislých bezpečnostních produktů a automatickou, koordinovanou reakci.
• Plně automatizuje inteligentní vyšetřování bezpečnostních incidentů namísto spoléhání na nedostatkové lidské zdroje.

Zkrácení doby detekce a reakce

FortiXDR dokáže zpracovávat širší okruh telemetrických údajů než jiná řešení a zvyšuje tak šanci na odhalení a správnou klasifikaci útoků. Pokrývá také více fází kybernetického útoku a podporuje více bodů reakce. Díky tomu dosahuje vyšší efektivity při neutralizaci útoku než konkurenční řešení. To vše umožňuje zkrátit průměrnou dobu detekce a průměrnou dobu reakce a zároveň zvýšit efektivitu provozu zabezpečení a posílit celkovou bezpečnost. FortiXDR tedy snižuje riziko, že podnik nezaznamená potenciálně devastující útok jako vyděračský software, phishing apod., a současně snižuje zátěž malých bezpečnostních týmů.

FortiXDR a bezpečnostní architektura Fortinet Security Fabric

Bezpečnostní platforma Fortinet Security Fabric využívá špičkové globální bezpečnostní služby laboratoří FortiGuard k blokování maximálního množství útoků v celém digitálním bezpečnostním prostoru. Poskytuje také dokonalý základ pro XDR – s jednotnou datovou strukturou, sloučenou telemetrií, uceleným přehledem, nativní integrací a bezproblémovou interoperabilitou. FortiXDR nyní přidává automatizovanou analýzu, vyšetřování bezpečnostních událostí a předdefinované reakce.

Řešení, které vyhoví nárokům firem všech velikostí

FortiXDR se řadí po bok dalších špičkových bezpečnostních řešení Fortinet využívajících AI, včetně komponent pro reakci na incidenty vhodné pro organizace jakékoli velikosti a s jakkoli pokročilým zabezpečením. Díky okamžité použitelnosti je FortiXDR ideálním řešením pro většinu středně velkých organizací s omezenými personálními možnostmi, nástroji a procesy. Podnikům s lepším personálním, technickým a procesním zajištěním slouží FortiSIEM k přehledu o produktech různých dodavatelů a FortiSOAR ke koordinaci reakce. Tato řada produktů nabízí vhodné řešení pro organizace všech velikostí. Pomáhají jejich bezpečnostním týmům snižovat riziko bezpečnostních incidentů tím, že blokují více hrozeb, dříve je detekují a reagují na ně rychleji.