פתרון ה-FortiNDR משתמש בלמידת מכונה ורשתות עמוקות – הדור הבא של הבינה המלאכותית – כדי לזהות מתקפות סייבר
בהתבסס על פעילות רשת חריגה ולהגביל את החשיפה לאיומים
פורטינט®, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הכריזה על FortiNDR, פתרון חדש לאיתור ותגובה לאיומים ברשת, הממנף בינה מלאכותית רבת עוצמה וניתוח מעשי כדי לאפשר איתור מהיר יותר של תקריות ותגובה מואצת לאיומים.
צוותי פעולות האבטחה מוכרחים למנף בינה מלאכותית כדי להקדים את האיומים
צוותי פעולות אבטחה מתמודדים עם פשיעת סייבר מתקדמת ועקבית, יותר הרסנית ופחות צפויה מבעבר, לצד משטח תקיפה שממשיך להתרחב באמצעות ארכיטקטורות IT היברידיות והמחסור המתמשך בעובדים עקב המחסור במומחי אבטחת סייבר מיומנים. ארגונים אשר משתמשים בפתרונות אבטחה מיושנים, מתמודדים גם עם האתגר המייגע של ריבוי התראות ידניות, אשר גוזל משאבים חשובים ממטלות בעדיפות גבוהה כמו מניעת איומים. היות ופושעי הסייבר הופכים למתוחכמים יותר, גם כלי האבטחה בארגונים צריכים לעמוד בקצב.
FortiNDR מאיץ את איתור האיומים באמצעות בינה מלאכותית
עם ההצגה של FortiNDR, פורטינט מספקת פתרון מלא של הגנה, איתור ותגובה עבור הרשת, המבוסס על בינה מלאכותית במטרה:
לאתר סימנים של מתקפות סייבר מתוחכמות: באמצעות יכולות בינה מלאכותית בלימוד עצמי, למידת מכונה וניתוח מתקדם, FortiNDR מבסס קווים מנחים מתוחכמים של פעילות רשת נורמלית עבור הארגון ומזהה סטיות אשר עלולות להצביע על מתקפות סייבר במהלן התרחשותן. יצירת הפרופיל יכולה להתבסס על IP/כניסה, פרוטוקול/התנהגות, יעד, גודל המארז, גאוגרפיה, סוג ההתקן ועוד. ביחד, המשמעות היא איתור מוקדם יותר, היות והארגונים לא צריכים להסתמך יותר על מודיעין של איומים, התלוי באיומים או רכיבים שהופכים לידועים באופן גלובלי, כדי לזהות סממנים של פרצה.
לצמצם פונקציות ניתוח אנושיות אינטנסיביות באמצעות Virtual Security Analyst: FortiNDR כולל את ה-Virtual Security Analyst (VSATM), אשר משתמש ברשתות עמוקות – הדור הבא של הבינה המלאכותית – ותוכנן כדי לפטור את האנליסטים מניתוח מייגע של איומים, באמצעות ניתוח קוד אשר נוצר על ידי תעבורה זדונית ולמנוע את ההתפשטות שלו. VSATM מגיע עם מידע וטכניקות מקדימות עם למעלה מ-6 מיליון מאפיינים זדוניים ובטוחים אשר יכולים לזהות תוכנות זדוניות מבוססות IT ו-OT ולסווג אותן לקטגוריות של איומים. מאפיינים אלו יכולים לאתר בצורה מדויקת את הנדבק הראשון ואת ההתפשטות הרוחבית של תוכנה זדונית בעלת גרסאות רבות באמצעות ניתוח כל התנועה של התוכנה הזדונית. VSATM מסוגל גם לזהות מתקפות מוצפנות, מתקפות זדוניות על אתרי אינטרנט, צופן/פרוטוקולים חלשים ולסווג תוכנות זדוניות.
לזהות משתמשים שנפגעו והתקנים חסרי-סוכן: לא לכל ההתקנים בארגון (למשל, התקנים אישיים, התקני צד ג', IoT או OT) ניתן להתקין סוכן איתור ותגובה לנקודות קצה כדי לאתר פרצה. FortiNDR מתמודד עם הנושא באמצעות פריסת חיישן רשת ייעודי כדי לנתח את התעבורה המגיעה מכל ההתקנים הללו.
תגובה מתואמת באמצעות התממשקות עם מארג האבטחה
FortiNDR כולל גם התממשקות מובנית עם מארג האבטחה (Security Fabric) של פורטינט והתממשקות באמצעות API עם פתרונות צד ג' לצורך תגובה מתואמת לאיומים שאותרו במטרה לצמצם את השפעתם. אוטומציות נפוצות לתגובה מהירה כוללות בידוד התקנים אשר מייצרים תעבורה חריגה, אכיפה עם התקני צד ג' באמצעות מסגרת עבודת API, הפעלת תהליך מתואם המונחה על ידי SOAR ועוד.
כפלטפורמת אבטחת הסייבר הרב-שכבתית בעלת הביצועים הגבוהים ביותר בתעשייה המופעלת על ידי מערכת ההפעלה FortiOS ומסגרת עבודת ניהול משותפת, מארג האבטחה של פורטינט מאפשר נראות מקיפה, התממשקות רציפה בין גורמי אבטחה קריטיים, לצד בקרה ואוטומציה ייעודית.
חבילת פתרונות האיתור והתגובה העוצמתית של פורטינט
FortiNDR מרחיב את חבילת הפתרונות הקיימת של פורטינט של איתור ותגובה, הכוללת פתרונות איתור ותגובה מנוהלים (MDR), איתור ותגובה לנקודות קצה (EDR) ואיתור ותגובה מורחבים (XDR).
ארגונים המעוניינים להוסיף יכולות איתור ותגובה לבקרי האבטחה המסורתיים שלהם המכוונים-למניעה, יכולים לבחור מבין הפתרונות הבאים של פורטינט:
שירותי FortiGuard MDR: מיועדים עבור ארגונים קטנים בעלי צוות אבטחה/IT אחד או ארגונים גדולים יותר המעוניינים לשחרר את הקו הראשון של ניטור התראות. שירותי האיתור והתגובה המנוהלים (MDR) מוסיפים יכולות ניטור אבטחה מבלי להזדקק למומחיות ספציפית בנושא כדי להריץ את השירות ביעילות.
FortiEDR: מיועד עבור ארגונים בגודל בינוני עד מיינסטרים בעלי צוותי אבטחה ייעודיים, אך קטנים. פתרון איתור ותגובה לנקודות קצה (EDR) מוסיף ניתוח עמוק ברמת המארח אשר הכרחי כדי לזהות סימני פעילות מתקפת כופר בנקודות הקצה.
FortiNDR: עבור ארגונים גדולים יותר או צוותי אבטחה חזקים שכבר הטמיעו EDR, איתור ותגובה לרשת מוסיף ניתוח רחב יותר ואיתור חריגות בכל חלקי הרשת או אפילו הארגון כולו, תובנות לתוך פעילות מהתקנים חסרי-סוכן ופריסה מהירה יותר ללא השפעה על מערכות הייצור.
FortiXDR: עבור ארגונים בעלי מגוון בקרי אבטחה של פורטינט, האיתור והתגובה המורחבים מוסיפים ניתוח מתקדם ממגוון פתרונות, חקירת התראות מבוססת בינה מלאכותית ותגובה אוטומטית לתקריות.
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "עם ההצגה של FortiNDR, אנחנו מוסיפים יכולות איתור ותגובה חזקות של איומי רשת אל מארג האבטחה של פורטינט. FortiNDR מתבסס על למידת מכונה מובנית, למידה עמוקה, ניתוח מעשי ויכולות בינה מלאכותית מתקדמות, כאשר הפתרון מאתר ומגיב אוטומטית לפעילות רשת חריגה כדי לסכל תקריות אבטחה. חבילת פתרונות האיתור והתגובה המלאה של פורטינט כוללת התממשקות מובנית לצורך תגובה מתואמת כדי להעצים את צוותי האבטחה לעבור מיציבת אבטחה הגנתית ליציבת אבטחה יזומה".
אודות פורטינט
פורטינט (נאסד"ק: FTNT) הופכת את העולם הדיגיטלי למקום בטוח בזכות משימתה להגן על אנשים, התקנים ונתונים בכל מקום. זוהי הסיבה לכך שהארגונים העסקיים, ספקי השירות והארגונים הממשלתיים הגדולים ביותר ברחבי העולם בחרו בפורטינט כדי להאיץ בבטחה את מסעם לעבר העולם הדיגיטלי. פלטפורמת מארג האבטחה (Security Fabric) של פורטינט מספקת הגנות מקיפות, משולבות ואוטומטיות על פני כל שטח התקיפה הדיגיטלי ומאבטחת התקנים, נתונים, יישומים וחיבורים קריטיים החל ממרכז הנתונים, הענן ועד למשרד הביתי. פורטינט מדורגת במקום הראשון במספר ההתקנים שסיפקה ברחבי העולם. מעל ל-580,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. פורטינט מפעילה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין באמצעות ה-Fortinet NSE Training Institute ויוזמת Training Advancement Agenda (TAA). למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.