Fortinet má automatizované XDR řešení pro pokročilou detekci a reakci

3. 5. 2021. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet představila nové řešení pro pokročilou detekci a reakci FortiXDR, které zjednodušuje zabezpečení, urychluje detekci a umožňuje koordinovat reakci na počítačové útoky v celé organizaci. FortiXDR je jediné řešení svého druhu, které využívá umělou inteligenci (AI) k vyšetřování potřebné reakce na bezpečnostní incidenty.

Novinka staví na nativně cloudové platformě pro ochranu koncových bodů FortiEDR a vylepšuje schopnosti architektury Security Fabric a účinnost ochrany proti hrozbám využívající bezpečnostní služby laboratoří FortiGuard. FortiXDR dokáže plně automatizovat procesy provozu zabezpečení, které mají obvykle na starosti zkušení bezpečnostní analytici, a rychleji tak zmírnit hrozby napříč širokou škálou útoků.

„Počítačoví zločinci využívají důmyslné – a stále inteligentnější – nástroje k útokům na zranitelné okraje sítě, které se rozvíjí díky digitálním inovacím. Podniky proto potřebují chytřejší a rychleji fungující zabezpečení, aby se dokázaly sofistikovanému a organizovanému kyberzločinu bránit. FortiXDR je jediné řešení typu XDR, které využívá umělou inteligenci k napodobení postupu ručního vyšetřování, které jinak za útoky zaostává. Uplatňuje se v celé bezpečnostní platformě Security Fabric a pomáhá firmám držet krok s rychlým vývojem kybernetických hrozeb – a to i těm, které disponují pouze omezenými personálním a technickým zázemím,“ uvedl John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.

XDR řeší kritické bezpečnostní problémy

Velké množství bezpečnostních produktů, které podniky obvykle nasazují, vede k zahlcenosti bezpečnostními informacemi, které mohou ve skutečnosti hrozby zakrýt a komplikovat bezpečnostním týmům odhalování útoků a reakci na ně. V důsledku toho většina podniků již konsoliduje nebo v příštích dvou až třech letech plánuje svá bezpečnostní řešení od různých dodavatelů konsolidovat.

Mnohé při tom volí konsolidaci založenou na řešení XDR. Analytická společnost Gartner definuje XDR jako „platformu pro detekci bezpečnostních incidentů a reakci na ně, která automaticky shromažďuje a vyhodnocuje data z různých bezpečnostních produktů.“ XDR nabízí způsob, jak inteligentně a automatizovaně propojit tradičně izolovaná řešení do jediného systému.

XDR řešení sice mohou ulevit od některých problémů spojených s komplikovaným uspořádáním řešení od dodavatelů, většina se však zaměřuje na porovnávání informací z různých produktů a vyžaduje pracné ruční zásahy bezpečnostních týmů, které se potýkají s nedostatkem kvalifikovaných sil. Bezpečnostní týmy proto požadují XDR řešení, které dokáže zautomatizovat celý proces od detekce přes vyšetřování incidentů po odstranění následků.

Fortinet spojuje XDR s umělou inteligencí

Na rozdíl od jiných řešení využívá FortiXDR umělou inteligenci v podobě systému Dynamic Control Flow Engine a průběžně se učí z údajů o hrozbách a výsledků výzkumu laboratoří FortiGuard i z poznatků bezpečnostních pracovníků v první linii, kteří na incidenty reagují. Řešení shromažďuje, zpracovává a analyzuje různorodé bezpečnostní informace z architektury Fortinet Security Fabric a generuje z nich vysoce věrné popisy bezpečnostních událostí. Ty následně vyšetřuje umělá inteligence stejným způsobem, jakým by postupoval zkušený bezpečnostní analytik. Výsledkem je konečná klasifikace hrozby a stanovení rozsahu. V posledním kroku jsou podle kontextu určeny nejlepší možné způsoby reakce, které lze provádět automaticky a rychle tak řešit potvrzené incidenty. 

Hlavní výhody řešení FortiXDR:

  • Výrazně snižuje počet výstrah z různých produktů – v průměru o 77 % nebo více.
  • V řádu sekund řeší složité úlohy, které by odborníkům se specializovanými nástroji trvaly 30 minut nebo déle. A bez chyb způsobených lidským faktorem.
  • Umožňuje konsolidaci nezávislých bezpečnostních produktů a automatickou, koordinovanou reakci.
  • Plně automatizuje inteligentní vyšetřování bezpečnostních incidentů namísto spoléhání na nedostatkové lidské zdroje.

Zkrácení doby detekce a reakce

FortiXDR dokáže zpracovávat širší okruh telemetrických údajů než jiná řešení a zvyšuje tak šanci na odhalení a správnou klasifikaci útoků. Pokrývá také více fází kybernetického útoku a podporuje více bodů reakce. Díky tomu dosahuje vyšší efektivity při neutralizaci útoku než konkurenční řešení. To vše umožňuje zkrátit průměrnou dobu detekce a průměrnou dobu reakce a zároveň zvýšit efektivitu provozu zabezpečení a posílit celkovou bezpečnost. FortiXDR tedy snižuje riziko, že podnik nezaznamená potenciálně devastující útok jako vyděračský software, phishing apod., a současně snižuje zátěž malých bezpečnostních týmů.

FortiXDR a bezpečnostní architektura Fortinet Security Fabric

Bezpečnostní platforma Fortinet Security Fabric využívá špičkové globální bezpečnostní služby laboratoří FortiGuard k blokování maximálního množství útoků v celém digitálním bezpečnostním prostoru. Poskytuje také dokonalý základ pro XDR – s jednotnou datovou strukturou, sloučenou telemetrií, uceleným přehledem, nativní integrací a bezproblémovou interoperabilitou. FortiXDR nyní přidává automatizovanou analýzu, vyšetřování bezpečnostních událostí a předdefinované reakce.

Řešení, které vyhoví nárokům firem všech velikostí

FortiXDR se řadí po bok dalších špičkových bezpečnostních řešení Fortinet využívajících AI, včetně komponent pro reakci na incidenty vhodné pro organizace jakékoli velikosti a s jakkoli pokročilým zabezpečením. Díky okamžité použitelnosti je FortiXDR ideálním řešením pro většinu středně velkých organizací s omezenými personálními možnostmi, nástroji a procesy. Podnikům s lepším personálním, technickým a procesním zajištěním slouží FortiSIEM k přehledu o produktech různých dodavatelů a FortiSOAR ke koordinaci reakce. Tato řada produktů nabízí vhodné řešení pro organizace všech velikostí. Pomáhají jejich bezpečnostním týmům snižovat riziko bezpečnostních incidentů tím, že blokují více hrozeb, dříve je detekují a reagují na ně rychleji.

Štítky: 
Bezpečnost, Fortinet

Podobné články

Komplexní strategii kybernetické bezpečnosti má podle Microsoftu jen třetina českých firem

19. 5. 2021. (redaktor: František Doupal, zdroj: Microsoft)
Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Ve studii, kterou zadal Microsoft společnosti IDC a která zkoumala přístup firem v regionu střední a východní Evropy k zabezpečení firemních IT systémů, 67 % českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá. Čtěte více

Nová verze Kerio Control přináší (nejen) vyšší stabilitu a lepší kontrolu nad síťovými připojeními

14. 5. 2021. (redaktor: František Doupal, zdroj: Kerio Technologies )
Společnost GFI Software uvedla aktualizovanou verzi Kerio Control 9.3.6, která přináší vyšší stabilitu a lepší kontrolu nad síťovými připojeními a podporu novým platformám Windows a Big Sur. Čtěte více

Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet. Čtěte více

NTT hlásí až 300% nárůst cílených útoků na průmysl. Které další trendy dominují IT bezpečnosti?

12. 5. 2021. (redaktor: František Doupal, zdroj: NTT)
Tvrdě byly podle analýzy zasaženy zdravotnictví, finanční služby a výroba – příčinou je zneužívání globální destabilizace útočníky. Mezi hackery však rostla i popularita útoků na aplikace a malwaru na těžení kryptoměn. A jaká byla situace v ČR? Čtěte více