Fortinet anuncia solução XDR com tecnologia AI para automatizar totalmente a detecção, investigação e resposta a ameaças. O FortiXDR é a única solução de Detecção e Resposta Estendida que autogerencia ataques cibernéticos desde a identificação até a remediação.
A Fortinet, líder global em soluções abrangentes, integradas e automatizadas de segurança cibernética, anuncia o FortiXDR, uma nova solução de Detecção e Resposta Estendida (XDR) projetada para reduzir a complexidade, acelerar a detecção e resposta a ameaças para coordenar ataques cibernéticos em toda a empresa. O FortiXDR é a única solução do setor que usa inteligência artificial (IA) para investigar ataques cibernéticos - uma vantagem importante na resposta a incidentes de segurança. Construída na plataforma de endpoint nativa da nuvem FortiEDR, a solução estende a estrutura de segurança de uma empresa e a proteção contra ameaças fornecida pelos serviços de segurança do FortiGuard Labs. Isso permite que o FortiXDR automatize totalmente os processos de segurança corporativa que normalmente exigem a execução de analistas de segurança experientes. Isso permite uma mitigação mais rápida de ameaças em toda a superfície de ataque.
As soluções XDR superam os desafios de segurança
O grande número de produtos de segurança que as empresas normalmente usam leva a uma quantidade incontrolável de informações de segurança, que por sua vez podem ocultar as ameaças. As equipes de segurança lutam para detectar e responder a ataques cibernéticos. Portanto, a maioria das empresas planeja consolidar seus fornecedores de segurança agora ou nos próximos dois a três anos.
Muitas empresas tendem a se fundir com base em uma solução XDR. O Gartner define o XDR como "uma plataforma de resposta e detecção de incidentes de segurança que agrega e correlaciona automaticamente dados de várias soluções de segurança."1 O XDR é uma maneira inteligente e automatizada de integrar soluções tradicionalmente isoladas em um sistema centralizado para a rede.
Embora as soluções XDR aliviem alguns dos desafios associados à complexidade do fornecedor, a maioria se concentra na coleta de alertas entre os produtos. Eles ainda exigem uma intervenção manual significativa por parte dos gerentes de TI, que já estão sobrecarregados devido à escassez de especialistas em segurança cibernética. As equipes de segurança precisam de uma solução XDR que automatize todo o processo, desde a detecção até a investigação de anomalias e a correção de incidentes de segurança.
Fortinet combina XDR com inteligência artificial
Ao contrário de outras soluções, o FortiXDR é alimentado por IA com um mecanismo de fluxo de controle dinâmico com patente pendente e está em constante evolução com a experiência de especialistas em resposta a incidentes e inteligência de ameaças e pesquisa do FortiGuard Labs. A solução primeiro processa, organiza e analisa as várias informações de segurança trocadas pelo Fortinet Security Fabric. A informação é então convertida nos chamados incidentes de segurança de alta fidelidade. Um mecanismo de IA examina isso da mesma forma que um analista de segurança experiente faria para classificar a ameaça e avaliar sua extensão. Finalmente, as melhores respostas possíveis podem ser determinadas e implementadas automaticamente para resolver rapidamente os incidentes de segurança confirmados.
Os principais benefícios do FortiXDR incluem
- O número de alertas é drasticamente reduzido em todos os produtos – em uma média de 77% ou mais.
- Tarefas complexas que levam especialistas com ferramentas especializadas 30 minutos ou mais são concluídas em segundos. Erros humanos são excluídos.
- Produtos de segurança individuais são consolidados centralmente, permitindo uma resposta automatizada e coordenada a incidentes de segurança.
- A investigação inteligente de incidentes é totalmente automatizada em vez de depender de escassos recursos humanos.
Acelere a detecção e a resposta
O FortiXDR reúne mais dados de telemetria de toda a organização do que qualquer outra solução. Isso aumenta a probabilidade de detectar e classificar corretamente os ataques. Além disso, o FortiXDR suporta mais estágios da cadeia de cyber kill e mais opções de resposta para mitigar efetivamente as consequências de um ataque do que qualquer solução de outro fornecedor. Como resultado, as empresas reduzem o tempo médio de detecção e o tempo médio de resposta (tempo médio de resposta) enquanto aumentam a eficiência das operações de segurança e a postura de segurança. Por fim, com o FortiXDR, as empresas reduzem o risco de ignorar um ataque cibernético grave por ransomware, phishing ou outros métodos e, ao mesmo tempo, dispensam pequenas equipes de segurança.
FortiXDR e Fortinet Security Fabric
O Fortinet Security Fabric aproveita os serviços de segurança global do FortiGuard Labs como uma abordagem de plataforma para interceptar o maior número possível de ataques na superfície de ataque digital. A plataforma também oferece uma base ideal para XDR com uma estrutura de dados comum, telemetria de ponta a ponta, transparência central, integração nativa e interação perfeita. Com o FortiXDR, análises automatizadas, investigações de incidentes de segurança e respostas predefinidas podem ser implementadas imediatamente.
Saiba mais em Fortinet.com
Sobre a Fortinet A Fortinet (NASDAQ: FTNT) protege os ativos mais valiosos de algumas das maiores empresas, provedores de serviços e agências governamentais do mundo. Oferecemos aos nossos clientes visibilidade e controle completos sobre a superfície de ataque em expansão e a capacidade de atender aos requisitos de desempenho cada vez maiores hoje e no futuro. Somente a plataforma Fortinet Security Fabric pode enfrentar os desafios de segurança mais críticos e proteger dados em toda a infraestrutura digital, seja em rede, aplicativos, multinuvem ou ambientes de borda. Fortinet é o número 1 para a maioria dos dispositivos de segurança enviados. Mais de 455.000 clientes confiam na Fortinet para proteger sua marca. Tanto uma empresa de tecnologia quanto uma empresa de treinamento, o Fortinet Network Security Expert (NSE) Institute possui um dos maiores e mais abrangentes programas de treinamento em segurança cibernética do setor. Para obter mais informações, visite www.fortinet.de, Fortinet Blog ou FortiGuard Labs.