Fortinet annonce une solution XDR basée sur l'IA pour automatiser entièrement la détection, l'investigation et la réponse aux menaces. FortiXDR est la seule solution de détection et de réponse étendues qui gère elle-même les cyberattaques, de l'identification à la résolution.
Fortinet, un leader mondial des solutions de cybersécurité complètes, intégrées et automatisées, annonce FortiXDR, une nouvelle solution de détection et de réponse étendues (XDR) conçue pour réduire la complexité, accélérer la détection des menaces et la réponse afin de coordonner les cyberattaques à l'échelle de l'entreprise. FortiXDR est la seule solution du secteur qui utilise l'intelligence artificielle (IA) pour enquêter sur les cyberattaques - un avantage clé dans la réponse aux incidents de sécurité. Construite sur la plate-forme de points de terminaison cloud native FortiEDR, la solution étend à la fois le tissu de sécurité d'une entreprise et la protection contre les menaces alimentée par les services de sécurité de FortiGuard Labs. Cela permet à FortiXDR d'automatiser entièrement les processus de sécurité d'entreprise qui nécessitent généralement des analystes de sécurité expérimentés. Cela permet une atténuation plus rapide des menaces sur l'ensemble de la surface d'attaque.
Les solutions XDR surmontent les défis de sécurité
Le grand nombre de produits de sécurité que les entreprises utilisent généralement génère une quantité ingérable d'informations de sécurité, ce qui peut à son tour masquer les menaces. Les équipes de sécurité ont du mal à détecter et à répondre aux cyberattaques. Par conséquent, la majorité des entreprises prévoient de consolider leurs fournisseurs de sécurité soit maintenant, soit dans les deux à trois prochaines années.
De nombreuses entreprises ont tendance à fusionner sur la base d'une solution XDR. Gartner définit XDR comme "une plate-forme de détection et de réponse aux incidents de sécurité qui agrège et corrèle automatiquement les données de plusieurs solutions de sécurité."1 XDR est un moyen intelligent et automatisé d'intégrer des solutions traditionnellement cloisonnées dans un système centralisé au réseau.
Alors que les solutions XDR atténuent certains des défis associés à la complexité des fournisseurs, la plupart se concentrent sur la collecte d'alertes sur tous les produits. Ils nécessitent encore d'importantes interventions manuelles de la part des responsables informatiques, déjà débordés par la pénurie de spécialistes en cybersécurité. Les équipes de sécurité ont besoin d'une solution XDR qui automatise l'ensemble du processus, de la détection à l'investigation des anomalies en passant par la résolution des incidents de sécurité.
Fortinet associe XDR à l'intelligence artificielle
Contrairement à d'autres solutions, FortiXDR est alimenté par l'IA avec un moteur de flux de contrôle dynamique en instance de brevet et évolue en permanence grâce à l'expertise de spécialistes de la réponse aux incidents et aux renseignements et recherches sur les menaces de FortiGuard Labs. La solution traite, organise et analyse d'abord les différentes informations de sécurité échangées sur la Fortinet Security Fabric. Les informations sont ensuite converties en incidents de sécurité dits haute fidélité. Un moteur d'intelligence artificielle examine ensuite cela de la même manière qu'un analyste de sécurité expérimenté le ferait pour classer la menace et évaluer son étendue. Enfin, les meilleures réponses possibles peuvent être déterminées et mises en œuvre automatiquement pour résoudre rapidement les incidents de sécurité confirmés.
Les principaux avantages de FortiXDR incluent
- Le nombre d'alertes est considérablement réduit pour tous les produits, de 77 % en moyenne ou plus.
- Les tâches complexes qui demandent 30 minutes ou plus à des experts disposant d'outils spécialisés sont exécutées en quelques secondes. Les erreurs humaines sont exclues.
- Les produits de sécurité individuels sont consolidés de manière centralisée, permettant une réponse automatisée et coordonnée aux incidents de sécurité.
- L'investigation intelligente des incidents est entièrement automatisée au lieu de s'appuyer sur des ressources humaines rares.
Accélérer la détection et la réponse
FortiXDR rassemble plus de données de télémétrie de toute l'organisation que toute autre solution. Cela augmente la probabilité de détecter et de classer correctement les attaques. De plus, FortiXDR prend en charge plus d'étapes de la chaîne de destruction cybernétique et plus d'options de réponse pour atténuer efficacement les conséquences d'une attaque que la solution de tout autre fournisseur. En conséquence, les entreprises réduisent le temps moyen de détection et le temps moyen de réponse (temps moyen de réponse) tout en augmentant l'efficacité des opérations de sécurité et la posture de sécurité. Enfin, avec FortiXDR, les entreprises réduisent le risque de passer à côté d'une cyberattaque sérieuse par ransomware, phishing ou autres méthodes et soulagent en même temps les petites équipes de sécurité.
FortiXDR et la Fortinet Security Fabric
Fortinet Security Fabric s'appuie sur les services de sécurité mondiaux de FortiGuard Labs en tant qu'approche de plate-forme pour intercepter autant d'attaques que possible sur la surface d'attaque numérique. La plate-forme offre également une base optimale pour XDR avec une structure de données commune, une télémétrie de bout en bout, une transparence centrale, une intégration native et une interaction transparente. Avec FortiXDR, les analyses automatisées, les enquêtes sur les incidents de sécurité et les réponses prédéfinies peuvent être mises en œuvre immédiatement.
En savoir plus sur Fortinet.com
À propos de Fortinet Fortinet (NASDAQ : FTNT) protège les actifs les plus précieux de certaines des plus grandes entreprises, fournisseurs de services et agences gouvernementales du monde. Nous offrons à nos clients une visibilité et un contrôle complets sur la surface d'attaque en expansion et la capacité de répondre aux exigences de performances toujours croissantes aujourd'hui et dans le futur. Seule la plate-forme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l'ensemble de l'infrastructure numérique, que ce soit dans des environnements de réseau, d'application, multi-cloud ou de périphérie. Fortinet est n°1 pour la plupart des appliances de sécurité livrées. Plus de 455.000 XNUMX clients font confiance à Fortinet pour protéger leur marque. À la fois entreprise technologique et entreprise de formation, l'institut Fortinet Network Security Expert (NSE) propose l'un des programmes de formation en cybersécurité les plus vastes et les plus complets du secteur. Pour plus d'informations, visitez www.fortinet.de, le blog Fortinet ou FortiGuard Labs.