Fortinet kündigt KI-basierte XDR-Lösung an

8. März 2021
| Keine Kommentare
Fortinet kündigt KI-basierte XDR-Lösung an

Beitrag teilen

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an. FortiXDR ist die einzige Extended-Detection-and-Response-Lösung, die Cyber-Angriffe von der Identifizierung bis zur Behebung selbstständig verwaltet.

Fortinet, ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, veröffentlicht mit FortiXDR eine neue Extended-Detection-and-Response (XDR)-Lösung, die entwickelt wurde, um Komplexität zu reduzieren, die Gefahrenerkennung zu beschleunigen und die Reaktion auf Cyber-Angriffe unternehmensweit zu koordinieren. FortiXDR ist die branchenweit einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt – ein entscheidender Vorteil bei der Reaktion auf Sicherheitsvorfälle. Die Lösung baut auf der Cloud-nativen Endpunkt-Plattform FortiEDR auf und erweitert sowohl die Security Fabric eines Unternehmens als auch den Schutz vor Bedrohungen, der auf den Security-Services der FortiGuard Labs basiert. Dadurch kann FortiXDR Sicherheitsprozesse in Unternehmen vollständig automatisieren, die normalerweise von erfahrenen Security-Analysten durchgeführt werden müssen. Auf diese Weise können Bedrohungen über die gesamte Angriffsfläche hinweg schneller abgewehrt werden.

XDR-Lösungen bewältigen Security-Herausforderungen

Die große Anzahl von Security-Produkten, die Unternehmen typischerweise einsetzen, führt zu einer unüberschaubaren Menge an Sicherheitsinformationen, die wiederum Bedrohungen verschleiern können. Security-Teams haben Schwierigkeiten, Cyber-Angriffe zu erkennen und darauf zu reagieren. Deshalb plant die Mehrheit der Unternehmen derzeit oder in den nächsten zwei bis drei Jahren ihre Security-Anbieter zu konsolidieren.

Viele Unternehmen tendieren zu einer Zusammenführung auf Basis einer XDR-Lösung. Gartner definiert XDR als „eine Security-Incident-Detection-and-Response-Plattform, die automatisch Daten von mehreren Sicherheitslösungen sammelt und in Beziehung zueinander setzt“.1 XDR ist demnach eine intelligente und automatisierte Methode, um traditionell isolierte Lösungen in einem zentralen System zu vernetzen.

Während XDR-Lösungen einige der Herausforderungen im Zusammenhang mit der Herstellerkomplexität verringern, konzentrieren sich die meisten jedoch auf das produktübergreifende Sammeln von Warnmeldungen. Damit erfordern sie noch immer einen erheblichen manuellen Eingriff vonseiten der IT-Verantwortlichen, welche aufgrund des Fachkräftemangels in der Cyber-Sicherheit bereits überlastet sind. Security-Teams benötigen eine XDR-Lösung, die den gesamten Prozess automatisiert, – von der Erkennung über die Untersuchung von Besonderheiten bis hin zur Behebung von Sicherheitsvorfällen.

Fortinet vereint XDR mit Künstlicher Intelligenz

Im Gegensatz zu anderen Lösungen ist FortiXDR dank einer zum Patent angemeldeten Dynamic Control Flow Engine KI-gestützt und wird mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt. Die Lösung verarbeitet, ordnet und analysiert zunächst die verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden. Im Anschluss werden die Informationen in sogenannte High Fidelity Security Incidents umgewandelt. Diese untersucht anschließend eine KI-Engine genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmaß einschätzen zu können. Abschließend können die bestmöglichen Reaktionen ermittelt und automatisch umgesetzt werden, um bestätigte Sicherheitsvorfälle schnell zu beheben.

Zu den wesentlichen Vorteilen von FortiXDR zählen

  • Die Anzahl der Warnmeldungen reduziert sich über alle Produkte hinweg drastisch – im Durchschnitt um 77 Prozent oder mehr.
  • Komplexe Aufgaben, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen, werden in Sekunden erledigt. Menschliche Fehler werden ausgeschlossen.
  • Einzelne Sicherheitsprodukte werden zentral konsolidiert, wodurch eine automatisierte und koordinierte Reaktion auf Sicherheitsvorfälle möglich wird.
  • Die intelligente Untersuchung von Vorfällen läuft vollständig automatisiert ab, anstatt auf knappe personelle Ressourcen zu bauen.

 

Erkennung and Reaktion beschleunigen

FortiXDR vereint mehr Telemetrie-Daten aus den verschiedenen Ebenen eines Unternehmens als jede andere Lösung. Das erhöht die Wahrscheinlichkeit, Angriffe zu erkennen und richtig zu klassifizieren. Darüber hinaus unterstützt FortiXDR mehr Stufen der Cyber Kill Chain und mehr Reaktionsmöglichkeiten zur wirksamen Abschwächung der Folgen eines Angriffs als Lösungen anderer Hersteller. Unternehmen reduzieren dadurch die durchschnittliche Zeit bis zur Erkennung (Mean Time To Detection) und die durchschnittliche Zeit bis zur Reaktion (Mean Time To Response) und erhöhen gleichzeitig die Security-Operations-Effizienz und den Sicherheitsstatus. Schließlich reduzieren Unternehmen mit FortiXDR das Risiko, einen schwerwiegenden Cyber-Angriff durch Ransomware, Phishing oder andere Methoden zu übersehen und entlasten gleichzeitig kleine Security-Teams.

FortiXDR und die Fortinet Security Fabric

Die Fortinet Security Fabric nutzt als Plattformansatz die globalen Security-Services der FortiGuard Labs, um so viele Angriffe wie möglich über die gesamte digitale Angriffsfläche hinweg abzufangen. Die Plattform bietet darüber hinaus mit einer gemeinsamen Datenstruktur, durchgehender Telemetrie, zentraler Transparenz, nativer Integration sowie nahtloser Interaktion eine optimale Grundlage für XDR. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Sicherheitsvorfällen und vordefinierte Reaktionen umgehend umgesetzt werden.

Mehr dazu bei Fortinet.com

 

Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.

 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

PR-Meldungen
, , , ,