Компания Fortinet представила новое решение для расширенного обнаружения и реагирования (XDR) FortiXDR, предназначенное для упрощения, ускорения обнаружения и реагирования на кибератаки в масштабах всей организации. FortiXDR — единственное в своем роде решение, использующее искусственный интеллект (ИИ) для исследования угроз, что критически важно для реагирования на инциденты. Распространяясь на облачную платформу конечных точек FortiEDR, оно улучшает структуру безопасности организации и степень защиты от угроз с помощью служб безопасности FortiGuard Labs. В частности, FortiXDR может полностью автоматизировать процессы по обеспечению безопасности, обычно выполняемые опытными аналитиками. Это позволяет более оперативно противостоять угрозам на широкой поверхности атаки.
Большое количество продуктов безопасности, обычно развертываемых на предприятиях, привело к появлению неуправляемого потока информации, касающейся безопасности, в котором могут скрываться угрозы. В результате чего группам по обеспечению кибербезопасности становиться сложнее обнаруживать и реагировать на кибератаки. В ближайшие
Многие организации стремятся к такой консолидации на основе решения XDR. Gartner определяет XDR как «платформу для обнаружения и реагирования на инциденты безопасности, которая автоматически собирает и сопоставляет данные из нескольких продуктов безопасности». XDR обеспечивает интеллектуальный и автоматизированный способ объединения традиционно изолированных решений в единую систему.
Тем не менее, хотя решения XDR могут облегчить некоторые из проблем, связанных со сложностью мультивендорных решений, большинство из них сосредоточено на сопоставлении событий безопасности от разных продуктов. Так, они по-прежнему требуют активного участия специалистов по безопасности, которых и так не хватает из-за пробела в кибер-навыках. Необходимо такое решение XDR, которое может автоматизировать весь процесс, от обнаружения до расследования событий и устранения инцидентов безопасности.
В отличие от других решений, FortiXDR работает на базе искусственного интеллекта с запатентованным механизмом динамического управления потоком и постоянно обучается на основе данных об угрозах и исследованиях FortiGuard Labs, а также на основе опыта специалистов по реагированию на инциденты. В основе решения лежит использование разнообразной информации о безопасности, получаемой со всей платформы Fortinet Security Fabric. Далее происходит процесс корреляции и анализа этих данных для точного выявления потенциальных инцидентов безопасности. Затем, чтобы прийти к окончательной классификации угроз и их масштабов, они исследуются механизмом ИИ также качественно, как если бы это делал опытный аналитик безопасности. Наконец, определяются наилучшие возможные контекстные ответные действия, которые могут быть автоматически реализованы для быстрого устранения подтвержденных инцидентов.
Среди главных преимуществ FortiXDR:
- значительно снижается общее количество сигналов по разным продуктам — в среднем на 77% или более;
- решение способно за секунды справляется со сложными задачами, на выполнение которых профессионалам, располагающим специализированными инструментами потребуется 30 минут или больше. Человеческий фактор полностью исключается;
- обеспечены консолидация независимых продуктов безопасности и автоматический скоординированный ответ;
- полностью автоматизировано интеллектуальное расследование инцидентов. Нет необходимости полагаться на ограниченные человеческие ресурсы.
Помимо прочего, FortiXDR может получать телеметрию из большего числа частей организации, чем любое другое решение, что увеличивает вероятность обнаружения и правильной классификации атак. Оно также охватывает большее количество этапов цепочки кибератаки, поддерживает больше точек реагирования для более эффективного устранения последствий атаки, чем решения конкурентов. Все это позволяет организациям сократить среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR), одновременно повышается эффективность операций по обеспечению безопасности и общую защищенность. В результате FortiXDR позволяет организациям снизить риск пропустить потенциально опасные кибератаки, такие как программы-вымогатели, фишинг и другие, при этом снижая нагрузку на небольшие группы по обеспечению безопасности.
Платформа Fortinet Security Fabric, использует лучшие глобальные службы безопасности FortiGuard Labs, чтобы остановить как можно больше атак по всей цифровой поверхности. Она также обеспечивает идеальную основу для XDR — с общей структурой данных, коррелированной телеметрией, унифицированной видимостью, собственной интеграцией и бесперебойным взаимодействием. Теперь FortiXDR включает в себя автоматическую аналитику, расследование инцидентов и преднастроенные сценарии реагирования прямо из коробки.
FortiXDR присоединяется к портфелю предложений Fortinet по обеспечению безопасности на основе искусственного интеллекта, включая компоненты реагирования на инциденты, подходящие для организаций любого размера и сложности. Работа FortiXDR «из коробки» делает его идеальным для большинства средних и средних организаций с ограниченными командами, инструментами и процессами. Для организаций с большим количеством сотрудников, решений и системных процессов FortiSIEM добавляет видимость событий безопасности решений различных производителей, а FortiSOAR управляет ответами. Это семейство продуктов представляет собой подходящее решение для организаций любого размера, помогая командам снизить потенциальный риск инцидентов безопасности за счет блокирования большего количества, более быстрого обнаружения и быстрого реагирования.
