Fortinet annuncia la soluzione XDR potenziata dall'intelligenza artificiale per automatizzare completamente il rilevamento, l'indagine e la risposta alle minacce. FortiXDR è l'unica soluzione di rilevamento e risposta estesa che gestisce autonomamente gli attacchi informatici dall'identificazione alla risoluzione.
Fortinet, leader globale nelle soluzioni di sicurezza informatica complete, integrate e automatizzate, annuncia FortiXDR, una nuova soluzione di rilevamento e risposta estesa (XDR) progettata per ridurre la complessità, accelerare il rilevamento e la risposta alle minacce per coordinare gli attacchi informatici a livello aziendale. FortiXDR è l'unica soluzione del settore che utilizza l'intelligenza artificiale (AI) per indagare sugli attacchi informatici, un vantaggio chiave nella risposta agli incidenti di sicurezza. Basata sulla piattaforma endpoint cloud-native di FortiEDR, la soluzione estende sia il tessuto di sicurezza di un'azienda sia la protezione dalle minacce fornita dai servizi di sicurezza di FortiGuard Labs. Ciò consente a FortiXDR di automatizzare completamente i processi di sicurezza aziendali che in genere richiedono l'esecuzione da parte di analisti di sicurezza esperti. Ciò consente una mitigazione più rapida delle minacce sull'intera superficie di attacco.
Le soluzioni XDR superano le sfide di sicurezza
L'elevato numero di prodotti di sicurezza che le aziende utilizzano in genere porta a una quantità ingestibile di informazioni sulla sicurezza, che a loro volta possono oscurare le minacce. I team di sicurezza faticano a rilevare e rispondere agli attacchi informatici. Pertanto, la maggior parte delle aziende sta pianificando di consolidare i propri fornitori di sicurezza ora o nei prossimi due o tre anni.
Molte aziende tendono a fondersi sulla base di una soluzione XDR. Gartner definisce XDR come "una piattaforma di rilevamento e risposta agli incidenti di sicurezza che aggrega e correla automaticamente i dati provenienti da più soluzioni di sicurezza".1 XDR è un modo intelligente e automatizzato per integrare soluzioni tradizionalmente isolate in un sistema centralizzato alla rete.
Mentre le soluzioni XDR alleviano alcune delle sfide associate alla complessità dei fornitori, la maggior parte si concentra sulla raccolta di avvisi tra i prodotti. Richiedono ancora un notevole intervento manuale da parte dei responsabili IT, che sono già sopraffatti dalla carenza di specialisti della sicurezza informatica. I team di sicurezza hanno bisogno di una soluzione XDR che automatizzi l'intero processo, dal rilevamento all'indagine sulle anomalie fino alla risoluzione degli incidenti di sicurezza.
Fortinet combina XDR con intelligenza artificiale
A differenza di altre soluzioni, FortiXDR è basato sull'intelligenza artificiale con un motore di flusso di controllo dinamico in attesa di brevetto ed è in continua evoluzione con l'esperienza degli specialisti della risposta agli incidenti, l'intelligence sulle minacce e la ricerca dei FortiGuard Labs. La soluzione prima elabora, organizza e analizza le varie informazioni di sicurezza scambiate sul Fortinet Security Fabric. Le informazioni vengono quindi convertite nei cosiddetti incidenti di sicurezza ad alta fedeltà. Un motore di intelligenza artificiale lo esamina nello stesso modo in cui lo farebbe un esperto analista della sicurezza per classificare la minaccia e valutarne l'entità. Infine, le migliori risposte possibili possono essere determinate e implementate automaticamente per risolvere rapidamente gli incidenti di sicurezza confermati.
I principali vantaggi di FortiXDR includono
- Il numero di avvisi è drasticamente ridotto in tutti i prodotti, in media del 77% o più.
- Le attività complesse che richiedono agli esperti con strumenti specializzati 30 minuti o più vengono completate in pochi secondi. Gli errori umani sono esclusi.
- I singoli prodotti di sicurezza sono consolidati centralmente, consentendo una risposta automatizzata e coordinata agli incidenti di sicurezza.
- L'indagine intelligente sugli incidenti è completamente automatizzata invece di fare affidamento su scarse risorse umane.
Accelera il rilevamento e la risposta
FortiXDR riunisce più dati di telemetria da tutta l'organizzazione rispetto a qualsiasi altra soluzione. Ciò aumenta la probabilità di rilevare e classificare correttamente gli attacchi. Inoltre, FortiXDR supporta più fasi della cyber kill chain e più opzioni di risposta per mitigare efficacemente le conseguenze di un attacco rispetto a qualsiasi altra soluzione del fornitore. Di conseguenza, le aziende riducono il tempo medio di rilevamento e il tempo medio di risposta (tempo medio di risposta) aumentando al contempo l'efficienza delle operazioni di sicurezza e il livello di sicurezza. Infine, con FortiXDR, le aziende riducono il rischio di trascurare un grave attacco informatico tramite ransomware, phishing o altri metodi e allo stesso tempo sollevano i piccoli team di sicurezza.
FortiXDR e Fortinet Security Fabric
Il Fortinet Security Fabric sfrutta i servizi di sicurezza globale di FortiGuard Labs come approccio alla piattaforma per intercettare il maggior numero possibile di attacchi sulla superficie di attacco digitale. La piattaforma offre inoltre una base ottimale per XDR con una struttura dati comune, telemetria end-to-end, trasparenza centrale, integrazione nativa e interazione continua. Con FortiXDR, l'analisi automatizzata, le indagini sugli incidenti di sicurezza e le risposte predefinite possono essere implementate immediatamente.
Ulteriori informazioni su Fortinet.com
A proposito di Fortinet Fortinet (NASDAQ: FTNT) protegge le risorse più preziose di alcune delle più grandi aziende, fornitori di servizi e agenzie governative del mondo. Offriamo ai nostri clienti visibilità e controllo completi sulla superficie di attacco in espansione e la capacità di soddisfare requisiti di prestazioni sempre crescenti oggi e in futuro. Solo la piattaforma Fortinet Security Fabric è in grado di affrontare le sfide di sicurezza più critiche e proteggere i dati nell'intera infrastruttura digitale, in ambienti di rete, applicativi, multi-cloud o edge. Fortinet è il numero 1 per la maggior parte delle appliance di sicurezza vendute. Più di 455.000 clienti si affidano a Fortinet per proteggere il proprio marchio. Sia un'azienda tecnologica che una società di formazione, il Fortinet Network Security Expert (NSE) Institute offre uno dei programmi di formazione sulla sicurezza informatica più ampi e completi del settore. Per ulteriori informazioni, visitare www.fortinet.de, Fortinet Blog o FortiGuard Labs.