Fortinet FortiEDR posiluje v oblasti automatizace, integrace a profesionálních služeb

Společnost Fortinet představila vylepšení svého řešení FortiEDR, které zaznamenává exponenciální nárůst zájmu zákazníků. Patří mezi ně nové taktiky MITRE ATT&CK pro činnost systému, nové možnosti služeb řízené detekce a reakce (MDR) a nedávno oznámená funkce rozšířené detekce a reakce (XDR).

Díky novinkám nyní mohou podniky a organizace všech velikostí využívat pokročilou ochranu koncových bodů s automatizovanou detekcí a reakcí (EDR), včetně:

  • Nativně cloudového zabezpečení koncových bodů: Pomáhá zabezpečit počítače pracovníků při připojení k podnikové síti i mimo ni, poskytuje přehled o koncových zařízeních a omezuje prostor pro útok pomocí nenáročného agenta, jehož fungování uživatele nijak neobtěžuje.
  • Integrované ochrany koncových bodů (EPP) s EDR: Tento přístup nejen předchází útokům před a po napadení, ale dokáže také detekovat hrozby, kterým se podaří překonat preventivní ochranu, a rychlou reakcí minimalizuje dopady na podnik.
  • Řízené služby detekce a reakce (MDR): Zajišťuje nepřetržitý monitoring výskytu hrozeb, výstrahy, reakci na dálku a vylaďování prostředí pro získávání dodatečných informací.

Zvýšená poptávka po ochraně v reálném čase na obranu proti hrozbám jako je ransomware

Útoky vyděračským softwarem se neustále vyvíjejí a zasahují rostoucí počet podniků a organizací. Od poloviny do konce minulého roku zaznamenaly laboratoře FortiGuard sedminásobný nárůst jejich množství. Moderní kybervyděračské útoky ohrožují data i životy lidí. Podniky a organizace proto musí zabezpečit svá prostředí a chránit kritickou infrastrukturu. FortiEDR jako součást bezpečnostní architektury Fortinet Security Fabric pro tyto účely poskytuje patentovanou ochranu proti vyděračskému softwaru bez jakékoli závislosti na stínových kopiích, které sofistikovanější útoky dokáží odstranit. Další patentované funkce detekce a neutralizace potlačují další typy pokročilých hrozeb a zároveň zajišťují vysokou dostupnost i při probíhajícím bezpečnostním incidentu. To také poskytuje cenný čas na úplné vyšetření události.  

Ochrana proti sofistikovaným hrozbám pomocí FortiEDR

Na rozdíl od jiných řešení na ochranu koncových bodů, která při blokování útoků spoléhají na informace o známých hrozbách, nebo jiných nástrojů pro detekci a reakci, FortiEDR poskytuje trvanlivou ochranu na základě vyhodnocování chování a průběžné analýzy a zajišťuje automatizovanou reakci, která dokáže vrátit případné nežádoucí změny bez odpojení stroje kvůli reinstalaci. Podpora scénářů reakcí na incidenty u řešení FortiEDR navíc zákazníkům umožňuje jednoduše přednastavit běžné kroky podle různých skupin koncových bodů, důležitosti prostředků a kategorizace hrozeb. Díky tomu mohou přistupovat k zabezpečení koncových bodů podle míry rizika a urychlit proces reakce na bezpečnostní incidenty. 

Jak dokazují nejnovější testy MITRE, řešení FortiEDR dokáže pomocí patentované technologie trasování kódu sledovat veškeré aktivity v systému, identifikovat rizikové chování a zablokovat jej dříve, než dojde ke škodám. FortiEDR dokáže také škody napravit a obnovit systém. Tento přístup je přesnější díky menšímu počtu falešně pozitivních nálezů, trvanlivější, protože jej nelze tak snadno obejít, a dokáže detekovat i nové typy hrozeb a útoky nultého dne, včetně útoků proti dodavatelskému řetězci.

08/2021

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.