FortiNDR

Detecção e resposta de rede

O FortiNDR identifica incidentes de segurança cibernética em andamento com base em atividades anômalas de rede, acelerando a investigação e a resposta a incidentes

O FortiNDR habilita proteção, detecção e resposta de rede de ciclo de vida completo. Ele aproveita a análise de IA, ML, comportamental e humana para analisar o tráfego de rede para que as equipes de segurança possam identificar o comportamento do invasor e remediar a ameaça. O FortiNDR fornece análise de tráfego de rede e baseada em arquivos, identificação da causa raiz, escopo dos incidentes e as ferramentas para corrigir incidentes rapidamente.

Vantagem clara sobre concorrentes

Para combater a sofisticação das ameaças cibernéticas atuais e o volume de atividade de rede onde os invasores podem se esconder, a Fortinet aproveita a inteligência artificial para reduzir as tarefas demoradas que um analista de SOC precisa realizar. Um modelo de aprendizado de máquina (Machine learning, ML) funciona para entender a atividade normal da rede e identifica desvios. Ele classifica o código associado ao tráfego anormal e realiza uma pesquisa de surto para determinar o escopo de possíveis incidentes. Quando integrado a outras ferramentas em todo o Fortinet Security Fabric, o FortiNDR pode iniciar respostas automáticas para melhorar a eficiência do SOC.

Análise de segurança virtual e humana para uma resposta mais rápida

O FortiNDR inclui nosso Virtual Security Analyst, que pode identificar atividades e arquivos maliciosos da rede, resultando na identificação em tempo real de ameaças avançadas, incluindo ataques de dia zero. O FortiNDR Cloud combina ML/AI com análise humana e experiência para melhorar sua postura de segurança e reduzir falsos positivos.

Pesquisadores experientes e avançados de ameaças do FortiGuard Labs monitoram a atividade cibercriminosa, realizam engenharia reversa e atualizam continuamente as regras de detecção contra o comportamento do adversário. Esse conhecimento em primeira mão fornece observações práticas de IA/ML e análise baseada em humanos antes e durante incidentes de alta pressão.

Recursos e benefícios

O FortiNDR detecta ameaças que podem passar despercebidas pelas soluções de segurança tradicionais usando ML e IA, combinadas com inteligência, atualizações e experiência em ameaças do FortiGuard Labs.

deteccao-incidentes

DETECÇÃO DE INCIDENTES MAIS RÁPIDA

ML, DL e outras análises avançadas avaliam os “big data” da atividade da rede

investigacoes-inteligentes

INVESTIGAÇÕES EFICIENTES

Caça automatizada a ameaças, fluxos de trabalho simplificados e playbooks aceleram a triagem interna da equipe

resposta acelerada

RESPOSTA ACELERADA À AMEAÇA

O compartilhamento dinâmico de inteligência contra ameaças permite ações automatizadas e coordenadas

IA Comprovada

IA COMPROVADA

Mais de 10 anos de experiência aplicando IA a dados de ameaças geram modelos de detecção supervisionados e não supervisionados

visibilidade rede

VISIBILIDADE HISTÓRICA DA REDE

A retenção de até 365 dias de metadados de rede enriquecidos facilita investigações completas

ABORDAGEM DE PLATAFORMA ABERTA

A integração com o Fabric e APIs para terceiros garante a adequação à infraestrutura de segurança

Casos de uso do FortiNDR

detecção anomalia
DETECÇÃO DE ANOMALIA DE REDE
Monitore e crie um perfil do tráfego usando modelos de ML e outras análises do FortiGuard Labs para identificar possíveis invasões.
busca ameaça fortindr
BUSCA DE AMEAÇAS
Pesquise proativamente os metadados da rede em busca de sinais e escopo de intrusão cibernética.
PROTEÇÃO CONTRA MALWARE DE DIA ZERO
PROTEÇÃO CONTRA MALWARE DE DIA ZERO
Analise código desconhecido, em linha ou fora de banda, para classificar em relação a mais de 20 classes de ataque usando mais de 6 bilhões de atributos de arquivo.

Serviços de segurança FortiGuard alimentados por IA

FortiGuard Labs – a organização de pesquisa e inteligência de ameaças de segurança cibernética de elite da Fortinet, composta por caçadores de ameaças experientes, pesquisadores, analistas, engenheiros e cientistas de dados – desenvolve e aprimora os FortiGuard AI-powered Security Services, bem como fornece ajuda especializada valiosa por meio dos serviços de segurança orientados por especialistas do FortiGuard.

antivirus-fortindr

Serviço Antivirus

Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.

fortiguard ips

FortiGuard IPS Service

Fornece as defesas mais atualizadas contra ameaças e vulnerabilidades conhecidas e anteriormente desconhecidas.

sandbox fortindr

Serviço Sandbox em linha

Protege contra malware sofisticado e ameaças de dia zero usando análise avançada de arquivos em um ambiente protegido.

Segurança com reputação de IP e & anti-botnet

Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.

Comparação de recursos

As organizações podem escolher uma implantação independente no local, alimentada por nosso Analista de Segurança Virtual com FortiNDR, ou um SaaS guiado com FortiNDR Cloud mantido pelos especialistas em ameaças avançadas do FortiGuard.

Recursos FortiNDR (HW/VM) FortiNDR Cloud

Implantação

On-prem

SaaS

Analista de segurança

Virtual Security Analyst™

Guided-SaaS with TSM (Gerente de sucessão técnico)

Local do armazenamento de dados

On-prem

Cloud-based (US)

Retenção de dados

Throughput/Disk-dependent

365 days

Investigation/Threat Hunting

Outbreak search

Guided playbooks and parallel hunting

NetFlow/IPFIX support

Yes​

--

High Varredura de malware de taxa de transferência / Varredura NFS

Sim
ANN1com aprendizagem On-prem

Hash lookup

MITRE ATT&CK Framework Mapping

Malware mapeado para MITRE ATT&CK Framework

Detecções mapeadas para MITRE ATT&CK framework

Integração responsiva

Fortinet Security Fabric
API terceiro (Rest)
MetaStream with Signals

Sensors

Hardware - FortiNDR-3500F​
VM16/VM32 (ESXi/KVM)​
AWS/Azure/GCP/Alibaba​

Hardware - FortiNDRCloud-900F (Large sensor)​
Hardware - FortiNDRCloud-500F (Small sensor)​
Virtual sensors (AWS/Azure/ESXi/KVM)​

FortiGuard Labs Threat Research

1. Redes neurais artificiais

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of