Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an. FortiXDR ist die einzige Extended-Detection-and-Response-Lösung, die Cyber-Angriffe von der Identifizierung bis zur Behebung selbstständig verwaltet.
Fortinet, ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, veröffentlicht mit FortiXDR eine neue Extended-Detection-and-Response (XDR)-Lösung, die entwickelt wurde, um Komplexität zu reduzieren, die Gefahrenerkennung zu beschleunigen und die Reaktion auf Cyber-Angriffe unternehmensweit zu koordinieren. FortiXDR ist die branchenweit einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt – ein entscheidender Vorteil bei der Reaktion auf Sicherheitsvorfälle. Die Lösung baut auf der Cloud-nativen Endpunkt-Plattform FortiEDR auf und erweitert sowohl die Security Fabric eines Unternehmens als auch den Schutz vor Bedrohungen, der auf den Security-Services der FortiGuard Labs basiert. Dadurch kann FortiXDR Sicherheitsprozesse in Unternehmen vollständig automatisieren, die normalerweise von erfahrenen Security-Analysten durchgeführt werden müssen. Auf diese Weise können Bedrohungen über die gesamte Angriffsfläche hinweg schneller abgewehrt werden.
XDR-Lösungen bewältigen Security-Herausforderungen
Die große Anzahl von Security-Produkten, die Unternehmen typischerweise einsetzen, führt zu einer unüberschaubaren Menge an Sicherheitsinformationen, die wiederum Bedrohungen verschleiern können. Security-Teams haben Schwierigkeiten, Cyber-Angriffe zu erkennen und darauf zu reagieren. Deshalb plant die Mehrheit der Unternehmen derzeit oder in den nächsten zwei bis drei Jahren ihre Security-Anbieter zu konsolidieren.
Viele Unternehmen tendieren zu einer Zusammenführung auf Basis einer XDR-Lösung. Gartner definiert XDR als „eine Security-Incident-Detection-and-Response-Plattform, die automatisch Daten von mehreren Sicherheitslösungen sammelt und in Beziehung zueinander setzt“.1 XDR ist demnach eine intelligente und automatisierte Methode, um traditionell isolierte Lösungen in einem zentralen System zu vernetzen.
Während XDR-Lösungen einige der Herausforderungen im Zusammenhang mit der Herstellerkomplexität verringern, konzentrieren sich die meisten jedoch auf das produktübergreifende Sammeln von Warnmeldungen. Damit erfordern sie noch immer einen erheblichen manuellen Eingriff vonseiten der IT-Verantwortlichen, welche aufgrund des Fachkräftemangels in der Cyber-Sicherheit bereits überlastet sind. Security-Teams benötigen eine XDR-Lösung, die den gesamten Prozess automatisiert, – von der Erkennung über die Untersuchung von Besonderheiten bis hin zur Behebung von Sicherheitsvorfällen.
Fortinet vereint XDR mit Künstlicher Intelligenz
Im Gegensatz zu anderen Lösungen ist FortiXDR dank einer zum Patent angemeldeten Dynamic Control Flow Engine KI-gestützt und wird mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt. Die Lösung verarbeitet, ordnet und analysiert zunächst die verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden. Im Anschluss werden die Informationen in sogenannte High Fidelity Security Incidents umgewandelt. Diese untersucht anschließend eine KI-Engine genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmaß einschätzen zu können. Abschließend können die bestmöglichen Reaktionen ermittelt und automatisch umgesetzt werden, um bestätigte Sicherheitsvorfälle schnell zu beheben.
Zu den wesentlichen Vorteilen von FortiXDR zählen
- Die Anzahl der Warnmeldungen reduziert sich über alle Produkte hinweg drastisch – im Durchschnitt um 77 Prozent oder mehr.
- Komplexe Aufgaben, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen, werden in Sekunden erledigt. Menschliche Fehler werden ausgeschlossen.
- Einzelne Sicherheitsprodukte werden zentral konsolidiert, wodurch eine automatisierte und koordinierte Reaktion auf Sicherheitsvorfälle möglich wird.
- Die intelligente Untersuchung von Vorfällen läuft vollständig automatisiert ab, anstatt auf knappe personelle Ressourcen zu bauen.
Erkennung and Reaktion beschleunigen
FortiXDR vereint mehr Telemetrie-Daten aus den verschiedenen Ebenen eines Unternehmens als jede andere Lösung. Das erhöht die Wahrscheinlichkeit, Angriffe zu erkennen und richtig zu klassifizieren. Darüber hinaus unterstützt FortiXDR mehr Stufen der Cyber Kill Chain und mehr Reaktionsmöglichkeiten zur wirksamen Abschwächung der Folgen eines Angriffs als Lösungen anderer Hersteller. Unternehmen reduzieren dadurch die durchschnittliche Zeit bis zur Erkennung (Mean Time To Detection) und die durchschnittliche Zeit bis zur Reaktion (Mean Time To Response) und erhöhen gleichzeitig die Security-Operations-Effizienz und den Sicherheitsstatus. Schließlich reduzieren Unternehmen mit FortiXDR das Risiko, einen schwerwiegenden Cyber-Angriff durch Ransomware, Phishing oder andere Methoden zu übersehen und entlasten gleichzeitig kleine Security-Teams.
FortiXDR und die Fortinet Security Fabric
Die Fortinet Security Fabric nutzt als Plattformansatz die globalen Security-Services der FortiGuard Labs, um so viele Angriffe wie möglich über die gesamte digitale Angriffsfläche hinweg abzufangen. Die Plattform bietet darüber hinaus mit einer gemeinsamen Datenstruktur, durchgehender Telemetrie, zentraler Transparenz, nativer Integration sowie nahtloser Interaktion eine optimale Grundlage für XDR. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Sicherheitsvorfällen und vordefinierte Reaktionen umgehend umgesetzt werden.
Mehr dazu bei Fortinet.com
Über Fortinet Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.