Fortinet kündigt KI-basierte XDR-Lösung an

Fortinet kündigt KI-basierte XDR-Lösung an

Beitrag teilen

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an. FortiXDR ist die einzige Extended-Detection-and-Response-Lösung, die Cyber-Angriffe von der Identifizierung bis zur Behebung selbstständig verwaltet.

Fortinet, ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, veröffentlicht mit FortiXDR eine neue Extended-Detection-and-Response (XDR)-Lösung, die entwickelt wurde, um Komplexität zu reduzieren, die Gefahrenerkennung zu beschleunigen und die Reaktion auf Cyber-Angriffe unternehmensweit zu koordinieren. FortiXDR ist die branchenweit einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt – ein entscheidender Vorteil bei der Reaktion auf Sicherheitsvorfälle. Die Lösung baut auf der Cloud-nativen Endpunkt-Plattform FortiEDR auf und erweitert sowohl die Security Fabric eines Unternehmens als auch den Schutz vor Bedrohungen, der auf den Security-Services der FortiGuard Labs basiert. Dadurch kann FortiXDR Sicherheitsprozesse in Unternehmen vollständig automatisieren, die normalerweise von erfahrenen Security-Analysten durchgeführt werden müssen. Auf diese Weise können Bedrohungen über die gesamte Angriffsfläche hinweg schneller abgewehrt werden.

Anzeige

XDR-Lösungen bewältigen Security-Herausforderungen

Die große Anzahl von Security-Produkten, die Unternehmen typischerweise einsetzen, führt zu einer unüberschaubaren Menge an Sicherheitsinformationen, die wiederum Bedrohungen verschleiern können. Security-Teams haben Schwierigkeiten, Cyber-Angriffe zu erkennen und darauf zu reagieren. Deshalb plant die Mehrheit der Unternehmen derzeit oder in den nächsten zwei bis drei Jahren ihre Security-Anbieter zu konsolidieren.

Viele Unternehmen tendieren zu einer Zusammenführung auf Basis einer XDR-Lösung. Gartner definiert XDR als „eine Security-Incident-Detection-and-Response-Plattform, die automatisch Daten von mehreren Sicherheitslösungen sammelt und in Beziehung zueinander setzt“.1 XDR ist demnach eine intelligente und automatisierte Methode, um traditionell isolierte Lösungen in einem zentralen System zu vernetzen.

Während XDR-Lösungen einige der Herausforderungen im Zusammenhang mit der Herstellerkomplexität verringern, konzentrieren sich die meisten jedoch auf das produktübergreifende Sammeln von Warnmeldungen. Damit erfordern sie noch immer einen erheblichen manuellen Eingriff vonseiten der IT-Verantwortlichen, welche aufgrund des Fachkräftemangels in der Cyber-Sicherheit bereits überlastet sind. Security-Teams benötigen eine XDR-Lösung, die den gesamten Prozess automatisiert, – von der Erkennung über die Untersuchung von Besonderheiten bis hin zur Behebung von Sicherheitsvorfällen.

Fortinet vereint XDR mit Künstlicher Intelligenz

Im Gegensatz zu anderen Lösungen ist FortiXDR dank einer zum Patent angemeldeten Dynamic Control Flow Engine KI-gestützt und wird mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt. Die Lösung verarbeitet, ordnet und analysiert zunächst die verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden. Im Anschluss werden die Informationen in sogenannte High Fidelity Security Incidents umgewandelt. Diese untersucht anschließend eine KI-Engine genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmaß einschätzen zu können. Abschließend können die bestmöglichen Reaktionen ermittelt und automatisch umgesetzt werden, um bestätigte Sicherheitsvorfälle schnell zu beheben.

Zu den wesentlichen Vorteilen von FortiXDR zählen

  • Die Anzahl der Warnmeldungen reduziert sich über alle Produkte hinweg drastisch – im Durchschnitt um 77 Prozent oder mehr.
  • Komplexe Aufgaben, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen, werden in Sekunden erledigt. Menschliche Fehler werden ausgeschlossen.
  • Einzelne Sicherheitsprodukte werden zentral konsolidiert, wodurch eine automatisierte und koordinierte Reaktion auf Sicherheitsvorfälle möglich wird.
  • Die intelligente Untersuchung von Vorfällen läuft vollständig automatisiert ab, anstatt auf knappe personelle Ressourcen zu bauen.

 

Erkennung and Reaktion beschleunigen

FortiXDR vereint mehr Telemetrie-Daten aus den verschiedenen Ebenen eines Unternehmens als jede andere Lösung. Das erhöht die Wahrscheinlichkeit, Angriffe zu erkennen und richtig zu klassifizieren. Darüber hinaus unterstützt FortiXDR mehr Stufen der Cyber Kill Chain und mehr Reaktionsmöglichkeiten zur wirksamen Abschwächung der Folgen eines Angriffs als Lösungen anderer Hersteller. Unternehmen reduzieren dadurch die durchschnittliche Zeit bis zur Erkennung (Mean Time To Detection) und die durchschnittliche Zeit bis zur Reaktion (Mean Time To Response) und erhöhen gleichzeitig die Security-Operations-Effizienz und den Sicherheitsstatus. Schließlich reduzieren Unternehmen mit FortiXDR das Risiko, einen schwerwiegenden Cyber-Angriff durch Ransomware, Phishing oder andere Methoden zu übersehen und entlasten gleichzeitig kleine Security-Teams.

FortiXDR und die Fortinet Security Fabric

Die Fortinet Security Fabric nutzt als Plattformansatz die globalen Security-Services der FortiGuard Labs, um so viele Angriffe wie möglich über die gesamte digitale Angriffsfläche hinweg abzufangen. Die Plattform bietet darüber hinaus mit einer gemeinsamen Datenstruktur, durchgehender Telemetrie, zentraler Transparenz, nativer Integration sowie nahtloser Interaktion eine optimale Grundlage für XDR. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Sicherheitsvorfällen und vordefinierte Reaktionen umgehend umgesetzt werden.

Mehr dazu bei Fortinet.com

 


Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen