フォーティネットは、脅威の検出、調査、対応を完全に自動化する AI を活用した XDR ソリューションを発表しました。 FortiXDR は、特定から修復までサイバー攻撃を自己管理する唯一の拡張検出および対応ソリューションです。
包括的で統合され、自動化されたサイバーセキュリティ ソリューションのグローバル リーダーであるフォーティネットは、複雑さを軽減し、脅威の検出と対応を加速して、企業全体のサイバー攻撃を調整するように設計された、新しい XDR (Extended Detection and Response) ソリューションである FortiXDR を発表しました。 FortiXDR は、人工知能 (AI) を使用してサイバー攻撃を調査する業界で唯一のソリューションです。これは、セキュリティ インシデント対応における重要な利点です。 FortiEDR クラウドネイティブ エンドポイント プラットフォーム上に構築されたこのソリューションは、企業のセキュリティ ファブリックと、FortiGuard Labs のセキュリティ サービスによって強化された脅威保護の両方を拡張します。 これにより、FortiXDR は、通常は経験豊富なセキュリティ アナリストが実行する必要があるエンタープライズ セキュリティ プロセスを完全に自動化できます。 これにより、攻撃面全体で脅威をより迅速に軽減できます。
XDR ソリューションがセキュリティの課題を克服
企業が一般的に使用する多数のセキュリティ製品は、管理不能な量のセキュリティ情報につながり、脅威を覆い隠す可能性があります。 セキュリティ チームは、サイバー攻撃の検出と対応に苦労しています。 そのため、大多数の企業は、現在または今後 XNUMX ~ XNUMX 年以内にセキュリティ ベンダーを統合することを計画しています。
多くの企業は、XDR ソリューションに基づいて合併する傾向があります。 Gartner は、XDR を「複数のセキュリティ ソリューションからのデータを自動的に集約して関連付ける、セキュリティ インシデントの検出と対応のプラットフォーム」と定義しています。
XDR ソリューションは、ベンダーの複雑さに関連するいくつかの課題を軽減しますが、ほとんどの場合、製品全体でアラートを収集することに重点を置いています。 サイバーセキュリティの専門家が不足しているため、すでに圧倒されている IT マネージャーの一部には、依然としてかなりの手作業による介入が必要です。 セキュリティ チームは、検出から異常調査、セキュリティ インシデントの修復まで、プロセス全体を自動化する XDR ソリューションを必要としています。
フォーティネットは XDR と人工知能を組み合わせる
他のソリューションとは異なり、FortiXDR は、特許出願中の動的制御フロー エンジンを備えた AI を活用しており、インシデント対応スペシャリストの専門知識、脅威インテリジェンス、および FortiGuard Labs の研究によって継続的に進化しています。 このソリューションは、まず、フォーティネット セキュリティ ファブリックを介して交換されるさまざまなセキュリティ情報を処理、整理、および分析します。 この情報は、いわゆる忠実度の高いセキュリティ インシデントに変換されます。 AI エンジンは、経験豊富なセキュリティ アナリストが脅威を分類してその範囲を評価するのと同じ方法でこれを調べます。 最後に、確認されたセキュリティ インシデントを迅速に解決するために、可能な限り最善の対応を決定し、自動的に実装することができます。
FortiXDR の主な利点は次のとおりです。
- アラートの数は、すべての製品で平均 77% 以上大幅に減少しました。
- 専門家が専用ツールを使用して 30 分以上かかる複雑なタスクは、数秒で完了します。 ヒューマンエラーは除外されます。
- 個々のセキュリティ製品が一元的に統合され、セキュリティ インシデントへの自動化された調整された対応が可能になります。
- インシデントのインテリジェントな調査は、不足している人材に頼るのではなく、完全に自動化されています。
検出と対応を加速
FortiXDR は、他のどのソリューションよりも多くのテレメトリ データを組織全体から収集します。 これにより、攻撃を検出して正しく分類する確率が高まります。 さらに、FortiXDR は、他のどのベンダーのソリューションよりも攻撃の影響を効果的に軽減するために、サイバー キル チェーンのより多くの段階とより多くの対応オプションをサポートしています。 その結果、企業は平均検出時間と平均応答時間 (平均応答時間) を短縮し、セキュリティ運用の効率とセキュリティ体制を向上させます。 最後に、FortiXDR を使用すると、企業はランサムウェア、フィッシング、またはその他の方法による深刻なサイバー攻撃を見逃すリスクを軽減すると同時に、小規模なセキュリティ チームを軽減できます。
FortiXDR とフォーティネット セキュリティ ファブリック
フォーティネット セキュリティ ファブリックは、FortiGuard Labs のグローバル セキュリティ サービスをプラットフォーム アプローチとして活用し、デジタル アタック サーフェス全体で可能な限り多くの攻撃を阻止します。 このプラットフォームは、共通のデータ構造、エンドツーエンドのテレメトリ、一元的な透過性、ネイティブ統合、シームレスな相互作用により、XDR の最適な基盤も提供します。 FortiXDR を使用すると、自動化された分析、セキュリティ インシデントの調査、事前定義された対応をすぐに実装できます。
詳細については、Fortinet.com をご覧ください
フォーティネットについて フォーティネット (NASDAQ: FTNT) は、世界最大級の企業、サービス プロバイダー、政府機関の最も貴重な資産を保護しています。 私たちは、拡大する攻撃対象領域に対する完全な可視性と制御、および現在および将来にわたってますます増大するパフォーマンス要件を満たす能力をお客様に提供します。 フォーティネット セキュリティ ファブリック プラットフォームだけが、ネットワーク、アプリケーション、マルチクラウド、またはエッジ環境のいずれにおいても、最も重要なセキュリティの課題に対処し、デジタル インフラストラクチャ全体にわたってデータを保護できます。 フォーティネットは、最も多く出荷されているセキュリティ アプライアンスで第 1 位です。 455.000 を超える顧客が、自社のブランドを保護するためにフォーティネットを信頼しています。 Fortinet Network Security Expert (NSE) Institute は、テクノロジー企業であると同時にトレーニング企業でもあり、業界で最大かつ最も包括的なサイバー セキュリティ トレーニング プログラムの XNUMX つを提供しています。 詳細については、www.fortinet.de、フォーティネット ブログ、または FortiGuard Labs をご覧ください。