FortiEDR (Endpoint Detection & Response)

Основные статьи:

• Security Information and Event Management (SIEM)
• Межсетевой экран (Firewall)

2021: Опции cервиса управляемого обнаружения и реагирования

31 мая 2021 года компания Fortinet объявила об оптимизации решения FortiEDR. Обновление включает в себя теги MITRE ATT&CK для системной активности, опции cервиса управляемого обнаружения и реагирования (MDR) и недавно заявленного функционала расширенного обнаружения и реагирования (XDR).

FortiEDR

В отличие от традиционных продуктов Endpoint Protection Platform (EPP), которые включают в себя функционал Endpoint Detection and Response (EDR), или решений EDR первого поколения, включают в себя функционал FortiEDR. В результате оно органично обеспечивает защиту, обнаружение и реагирование на основе поведения как на начальных, так и более поздних этапах атаки. рассказал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet

По информации компании, благодаря последним дополнениям организации любого размера теперь могут воспользоваться возможностями расширенной защиты конечных точек с автоматическим обнаружением и реагированием на конечных точках (EDR), в том числе:

• Cloud-native Endpoint Security: помогает защитить компьютеры сотрудников в сети и за ее пределами, обеспечивая видимость и сокращая поверхность атаки конечных точек с помощью агента.
• Интегрированная защита конечных точек (EPP) с EDR: этот подход не только предотвращает атаки на различных этапах, но также может обнаруживать угрозы, которые обходят уровень предотвращения и быстро реагировать на них, тем самым минимизируя влияние на бизнес.
• Сервис управляемого обнаружения и реагирования (MDR): обеспечивает круглосуточный мониторинг угроз, приоритезацию событий безопасности, удаленное реагирование и настройку окружения на основе уже полученных знаний об угрозах, для последующего получения дополнительной экспертизы и инстайтов.

Программы-вымогатели на 2021 год продолжают развиваться и угрожать все большему количеству организаций. По данным FortiGuard Labs, с середины и до конца 2020 года количество атак увеличилось в семь раз. Поскольку современные атаки программ-вымогателей подвергают опасности не только данные, но и жизни, организациям необходимо защищать свою среду и критически важную инфраструктуру. Для решения этих задач FortiEDR, как часть Fortinet Security Fabric, обеспечивает запатентованную защиту от программ-вымогателей без какой-либо зависимости от теневых копий, которые отключаются более изощренными кибератаками. Дополнительные запатентованные возможности обнаружения и обезвреживания препятствуют другим классам сложных угроз, сохраняя при этом доступность даже в разгар атаки. Экосистема PROMT: больше, чем перевод 4.2 т

В отличие от других решений для защиты конечных точек, которые полагаются на базу известных угроз для блокировки атак или простые инструменты для обнаружения и реагирования, FortiEDR обеспечивает надежную защиту на основе поведенческого анализа, а также постоянного анализа и автоматизированного реагирования, которые позволяют откатить внесенные вредоносным программным обеспечением изменения в систему без необходимости восстановления рабочей станции из резервной копии. Кроме того, сценарии реагирования на инциденты FortiEDR позволяют организациям определять общие действия по реагированию на основе групп конечных точек, важности активов и классификации угроз.

Как показывает последний тест MITRE, FortiEDR использует запатентованную технологию отслеживания кода для отслеживания всех действий в системе, выявления вредоносного поведения и блокировки до того, как будет нанесен ущерб. Затем FortiEDR может устранить повреждения и восстановить систему.