A Fortinet anunciou o lançamento do FortiNDR, uma nova solução de detecção e resposta de rede que utiliza inteligência artificial poderosa e análises pragmáticas para permitir uma detecção mais rápida de incidentes e uma resposta acelerada a ameaças.
As equipes de operações de segurança enfrentam crimes cibernéticos avançados, cada vez mais destrutivos e menos previsíveis, uma superfície de ataque em constante expansão por conta de arquiteturas de TI híbridas e ainda uma lacuna de habilidades em segurança cibernética. Além disso, aqueles que usam soluções de segurança herdadas também são desafiados com uma triagem manual de alertas, desperdiçando recursos para ações de alta prioridade, como a mitigação de ameaças.
Detecção de ameaças com inteligência artificial
O FortiNDR oferece proteção, detecção e resposta de rede de ciclo de vida completo, com tecnologia de IA para:
• Detectar sinais de ataques cibernéticos sofisticados: com recursos de autoaprendizagem de IA, aprendizado de máquina e análise avançada, o FortiNDR estabelece linhas de base sofisticadas de atividade normal de rede para uma organização e identifica desvios que podem indicar campanhas cibernéticas em andamento. A criação de perfil pode ser baseada em IP/Porta, Protocolo/Comportamento, Destino, Tamanho do Pacote, Geografia, Tipo de Dispositivo e muito mais. Juntos, isso significa detecção precoce, pois as organizações não precisam mais depender de feeds genéricos de ameaças para identificar indícios de comprometimento.
• Aliviar funções de um analista humano com um analista de segurança virtual: o FortiNDR inclui um Analista de Segurança Virtual (VSATM), que emprega Deep Neural Networks – a próxima geração de IA – e foi projetado para aliviar a equipe de segurança ao analisar código gerado por tráfego malicioso e determinar sua propagação. O VSATM vem pré-treinado com mais de 6 milhões de recursos maliciosos que podem identificar malware baseado em TI e OT e classificá-lo em categorias de ameaças. Esses recursos podem identificar com precisão o paciente zero e a disseminação lateral de malware multivariante, analisando todo o movimento do malware. O VSATM também é capaz de identificar ataques criptografados, campanhas maliciosas na web, criptografia/protocolos fracos e classificação de malware.
• Identificar usuários comprometidos e dispositivos sem agente: nem todos os dispositivos em uma organização (por exemplo: dispositivos pessoais, de terceiros, IoT ou OT) podem ter um agente de detecção e resposta de endpoint instalado para detectar um comprometimento. O FortiNDR resolve isso implantando um sensor de rede dedicado para analisar o tráfego originado de todos os dispositivos.
Resposta coordenada com integração do Security Fabric
O FortiNDR também apresenta integrações nativas com o Fortinet Security Fabric, bem como integrações de API com soluções de terceiros para uma resposta coordenada às ameaças encontradas para minimizar seu impacto. Automações comuns para acelerar a resposta incluem dispositivos de quarentena que geram tráfego anômalo, aplicação com dispositivos de terceiros por meio de uma estrutura de API, acionamento de um processo orquestrado guiado por SOAR e muito mais.
Como a plataforma de cybersecurity mesh de maior desempenho do setor, com FortiOS em todos os lugares e uma estrutura de gerenciamento comum, o Fortinet Security Fabric permite ampla visibilidade, integração e interoperabilidade perfeitas entre elementos críticos de segurança e controle e automação granulares.
O FortiNDR completa o portfólio existente de soluções de detecção e resposta da Fortinet, incluindo as soluções de detecção e resposta gerenciadas (MDR), detecção e resposta de endpoint (EDR) e soluções estendidas de detecção e resposta (XDR).
As organizações que desejam adicionar recursos de detecção e resposta aos seus controles tradicionais de segurança orientados à prevenção podem escolher entre:
• Serviço de MDR FortiGuard: Para organizações menores com uma única equipe de TI/Segurança (ou organizações maiores que desejam aliviar a carga de monitoramento e triagem de alertas de primeira linha), a detecção e resposta gerenciadas (MDR) é uma boa opção para adicionar recursos de monitoramento de segurança sem a necessidade de experiência especializada para executá-lo de forma eficaz.
• FortiEDR: Para organizações de médio a grande porte com equipes de segurança dedicadas (mas pequenas), a detecção e resposta de endpoint (EDR) é uma boa opção para adicionar uma análise profunda em nível de host necessária para identificar os sinais de atividade de ransomware no endpoint.
• FortiNDR: Para organizações maiores ou equipes de segurança robustas que já implementaram EDR, a detecção e a resposta de rede do FortiNDR adicionam análises mais amplas e detecção de anomalias em segmentos de rede ou até mesmo em toda a organização, insights sobre a atividade de dispositivos sem agentes (seja IoT ou dispositivos não gerenciados), e implantação mais rápida com impacto zero nos sistemas de produção.
• FortiXDR: Para organizações com vários controles de segurança Fortinet, os recursos de detecção e resposta estendidos adicionam análises de detecção com curadoria, investigação de alertas com inteligência artificial e resposta automatizada a incidentes.