Fortinet kündigt KI-basierte XDR-Lösung an

8. März 2021
| Keine Kommentare
Fortinet kündigt KI-basierte XDR-Lösung an

Beitrag teilen

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an. FortiXDR ist die einzige Extended-Detection-and-Response-Lösung, die Cyber-Angriffe von der Identifizierung bis zur Behebung selbstständig verwaltet.

Fortinet, ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, veröffentlicht mit FortiXDR eine neue Extended-Detection-and-Response (XDR)-Lösung, die entwickelt wurde, um Komplexität zu reduzieren, die Gefahrenerkennung zu beschleunigen und die Reaktion auf Cyber-Angriffe unternehmensweit zu koordinieren. FortiXDR ist die branchenweit einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt – ein entscheidender Vorteil bei der Reaktion auf Sicherheitsvorfälle. Die Lösung baut auf der Cloud-nativen Endpunkt-Plattform FortiEDR auf und erweitert sowohl die Security Fabric eines Unternehmens als auch den Schutz vor Bedrohungen, der auf den Security-Services der FortiGuard Labs basiert. Dadurch kann FortiXDR Sicherheitsprozesse in Unternehmen vollständig automatisieren, die normalerweise von erfahrenen Security-Analysten durchgeführt werden müssen. Auf diese Weise können Bedrohungen über die gesamte Angriffsfläche hinweg schneller abgewehrt werden.

XDR-Lösungen bewältigen Security-Herausforderungen

Die große Anzahl von Security-Produkten, die Unternehmen typischerweise einsetzen, führt zu einer unüberschaubaren Menge an Sicherheitsinformationen, die wiederum Bedrohungen verschleiern können. Security-Teams haben Schwierigkeiten, Cyber-Angriffe zu erkennen und darauf zu reagieren. Deshalb plant die Mehrheit der Unternehmen derzeit oder in den nächsten zwei bis drei Jahren ihre Security-Anbieter zu konsolidieren.

Viele Unternehmen tendieren zu einer Zusammenführung auf Basis einer XDR-Lösung. Gartner definiert XDR als „eine Security-Incident-Detection-and-Response-Plattform, die automatisch Daten von mehreren Sicherheitslösungen sammelt und in Beziehung zueinander setzt“.1 XDR ist demnach eine intelligente und automatisierte Methode, um traditionell isolierte Lösungen in einem zentralen System zu vernetzen.

Während XDR-Lösungen einige der Herausforderungen im Zusammenhang mit der Herstellerkomplexität verringern, konzentrieren sich die meisten jedoch auf das produktübergreifende Sammeln von Warnmeldungen. Damit erfordern sie noch immer einen erheblichen manuellen Eingriff vonseiten der IT-Verantwortlichen, welche aufgrund des Fachkräftemangels in der Cyber-Sicherheit bereits überlastet sind. Security-Teams benötigen eine XDR-Lösung, die den gesamten Prozess automatisiert, – von der Erkennung über die Untersuchung von Besonderheiten bis hin zur Behebung von Sicherheitsvorfällen.

Fortinet vereint XDR mit Künstlicher Intelligenz

Im Gegensatz zu anderen Lösungen ist FortiXDR dank einer zum Patent angemeldeten Dynamic Control Flow Engine KI-gestützt und wird mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt. Die Lösung verarbeitet, ordnet und analysiert zunächst die verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden. Im Anschluss werden die Informationen in sogenannte High Fidelity Security Incidents umgewandelt. Diese untersucht anschließend eine KI-Engine genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmaß einschätzen zu können. Abschließend können die bestmöglichen Reaktionen ermittelt und automatisch umgesetzt werden, um bestätigte Sicherheitsvorfälle schnell zu beheben.

Zu den wesentlichen Vorteilen von FortiXDR zählen

  • Die Anzahl der Warnmeldungen reduziert sich über alle Produkte hinweg drastisch – im Durchschnitt um 77 Prozent oder mehr.
  • Komplexe Aufgaben, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen, werden in Sekunden erledigt. Menschliche Fehler werden ausgeschlossen.
  • Einzelne Sicherheitsprodukte werden zentral konsolidiert, wodurch eine automatisierte und koordinierte Reaktion auf Sicherheitsvorfälle möglich wird.
  • Die intelligente Untersuchung von Vorfällen läuft vollständig automatisiert ab, anstatt auf knappe personelle Ressourcen zu bauen.

 

Erkennung and Reaktion beschleunigen

FortiXDR vereint mehr Telemetrie-Daten aus den verschiedenen Ebenen eines Unternehmens als jede andere Lösung. Das erhöht die Wahrscheinlichkeit, Angriffe zu erkennen und richtig zu klassifizieren. Darüber hinaus unterstützt FortiXDR mehr Stufen der Cyber Kill Chain und mehr Reaktionsmöglichkeiten zur wirksamen Abschwächung der Folgen eines Angriffs als Lösungen anderer Hersteller. Unternehmen reduzieren dadurch die durchschnittliche Zeit bis zur Erkennung (Mean Time To Detection) und die durchschnittliche Zeit bis zur Reaktion (Mean Time To Response) und erhöhen gleichzeitig die Security-Operations-Effizienz und den Sicherheitsstatus. Schließlich reduzieren Unternehmen mit FortiXDR das Risiko, einen schwerwiegenden Cyber-Angriff durch Ransomware, Phishing oder andere Methoden zu übersehen und entlasten gleichzeitig kleine Security-Teams.

FortiXDR und die Fortinet Security Fabric

Die Fortinet Security Fabric nutzt als Plattformansatz die globalen Security-Services der FortiGuard Labs, um so viele Angriffe wie möglich über die gesamte digitale Angriffsfläche hinweg abzufangen. Die Plattform bietet darüber hinaus mit einer gemeinsamen Datenstruktur, durchgehender Telemetrie, zentraler Transparenz, nativer Integration sowie nahtloser Interaktion eine optimale Grundlage für XDR. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Sicherheitsvorfällen und vordefinierte Reaktionen umgehend umgesetzt werden.

Mehr dazu bei Fortinet.com

 

Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

PR-Meldungen
, , , ,