Hackers hebben met geavanceerde aanvallen slechts enkele minuten, zo niet seconden, nodig  om een endpoint (computer, laptop, mobieltje e.d) te hacken. Beveiligingstools voor endpoint detectie en respons (EDR) van de eerste generatie kunnen het tempo eenvoudigweg niet bijhouden.
Ze vereisen handmatige controle en reacties, die niet alleen te traag zijn voor snel bewegende bedreigingen, maar ze genereren ook een enorme hoeveelheid indicatoren, die de toch al overbelaste cyberbeveiligingsteams belasten.
Bovendien drijven legacy EDR-beveiligingstools de kosten van beveiligingsactiviteiten op en kunnen ze netwerkprocessen en -mogelijkheden vertragen, wat een negatieve invloed heeft op de bedrijfsvoering.
Moderne endpoint protection platforms verkleinen het aanvalsoppervlak binnen het netwerk, voorkomen malware, sporen op basis van gedragsherkenning verdachte activiteiten op en bieden een geautomatiseerde respons.
Endpoint detectie en respons (EDR)
FortiEDR is een van de meest innovatieve endpoint securityoplossingen en levert real-time inzicht, analyse, bescherming en herstel voor endpoints. Het vermindert, proactief, het aanvalsoppervlak, voorkomt malware-infectie, detecteert en maakt potentiële bedreigingen in real time onschadelijk.
Aanpasbare playbooks kunnen de reactie en de herstelprocedures automatiseren. FortiEDR helpt organisaties automatisch en efficiënt inbreuken in realtime te identificeren en te stoppen, zonder beveiligingsteams te overstelpen met een stortvloed aan valse alarmmeldingen of verstoring van de bedrijfsvoering.
De eenvoudige interface helpt SOC-analisten bij het onderzoeken en opsporen van bedreigingen. Bovendien kan het proactief malafide apparaten, toepassingen en kwetsbaarheden ontdekken en kan het aanvalsoppervlak proactief verminderen met virtuele patching.
FortiEDR helpt organisaties automatisch en efficiënt inbreuken en ransomware te stoppen, zonder beveiligingsteams te overweldigen of de bedrijfsvoering te verstoren.
FortiEDR is een EPP+EDR-oplossing die zowel pre-infectie als post-infectie bescherming biedt, in tegenstelling tot pre-infectie bescherming en post-infectie detectie. Het detecteren van snel bewegende bedreigingen zoals ransomware is niet genoeg. Post-infectie bescherming is mogelijk dankzij de unieke mogelijkheden om:
- Het gedrag van het systeem tot in detail te volgen en de specifieke activiteit te identificeren, die het risico vormt van bestandsversleuteling, uitgaande communicatie, enz.
- Neemt nauwkeurige actie om de risicovolle activiteit te voorkomen, zonder de normale werking van het apparaat te belemmeren – bestandsversleuteling van potentiële command-and-control communicatie, enz. – terwijl het systeem operationeel en online blijft.
- Vooraf gedefinieerde, geautomatiseerde reacties, die onmiddellijk kunnen worden uitgevoerd en verwijderd wanneer nodig.
eXtended Detection and Response (XDR).
FortiXDR verbetert de Fortinet Security Fabric met eXtended Detection and Response (XDR). De oplossing vormt een aanvulling op FortiEDR. Het analyseert beveiliging en audit gerelateerde informatie feeds van uw Fortinet producten om potentiële beveiligingsincidenten te identificeren.
Deze cross-platform feeds worden gecorreleerd tot incidenten, die worden onderzocht met behulp van  Kunstmatige intelligentie.  Dit stelt FortiXDR in staat om security operations (SecOps)-processen, die normaliter om ervaren beveiligingsanalisten vragen, volledig te automatiseren.
Voordelen:
Minder meldingen
FortiXDR past analyses toe op de gecorreleerde telemetrie van de Security Fabric. Het vermindert cross-platform beveiligingsinformatie en -waarschuwingen met 75% en converteert ze naar hoogwaardige incident-detectie.
Snellere opsporing
FortiXDR maakt gebruik van deep learning kunstmatige intelligentie, voor het automatiseren van het onderzoeksproces en beveiligingsincidenten te classificeren in 30 seconden of minder.
Verkorting reactietijd
FortiXDR stelt klanten in staat om responsstromen vooraf te definiëren, om een gecoördineerde reactie te automatiseren. Dit kan op basis van incidenttype, ernst en omvang, evenals betrokken gebruikers en groepen.
Beveiligingsspecialisten efficiënter inzetten
De vermindering van het aantal waarschuwingen, het gebruik van AI voor onderzoek en automatisering van responsacties, stellen deskundige professionals in staat zich in meer strategische rollen te bewegen: het beoordelen van cyberdreigingen, blootstelling aan organisatorische risico’s en kansen om de beveiligingsstatus te verbeteren.
Managed Detection en Response (MDR)
Fortinet beschikt over een van de grootste onderzoeks- en analistenteams op het gebied van beveiliging in de industrie, met meer dan 215 deskundige onderzoekers en analisten over de hele wereld. Al vele jaren zijn deze  toegewijde experts  voortdurend op zoek naar nieuwe bedreigingen en nieuwe tactieken, technieken en procedures van de bedreigingsactoren.
Gebruikmakend van die expertise biedt Fortinet zijn klanten een Managed Detection en Response (MDR) Service. Deze 24/7 service voorziet in continue monitoring, alert triage, threat hunting en incident handling door het Fortinet team en het FortiEDR-platform.
Een add-on service voor FortiEDR, FortiGuard Managed Detection and Response Service,richt zich op het bewaken van de waarschuwingen en verdachte bedreigingen die door FortiEDR zijn gedetecteerd. Het doel is ervoor te zorgen dat alle waarschuwingen van klanten worden herkend en overeenkomstig gemaakte afspraken worden aangepakt.
Dit team van bedreigingsexperts beoordeelt en analyseert elke waarschuwing, jaagt proactief op bedreigingen en onderneemt actie namens  de klant om ervoor te zorgen dat ze worden beschermd, op basis van hun risicoprofiel. Bovendien biedt het FortiGuard-team begeleiding en vervolgstappen aan analisten en IT-beheerders.
SolidBE & Fortinet
70% van de Fortune 100 bedrijven en meer dan 500.000 klanten wereldwijd vertrouwen op Fortinet. Dit maakt Fortinet een van de top 4 publieke cyberbeveiligingsbedrijven in de wereld.
SolidBE is Fortinet specialist en heeft de expertise om u te ondersteunen in de support, migratie, beheer, monitoring & implementatie van Fortinet oplossingen.
SolidBE heeft ruime expertise in Fortigate Netwerk Firewalls, FortiAnalyzer (logging en analyse), FortiWiFi (wireless security), FortiWeb (web applicatie firewalls), FortiMail (e-mail security), FortiManager (beheren van Fortinet appliances), FortiNAC, FortiEDR en FortiSIEM. Wij bieden u professioneel advies, scherpe productprijzen en een vakkundige implementatie.
Heeft u vragen naar aanleiding van bovenstaande of wil u weten wat Fortinet voor uw organisatie kan betekenen, neem dan contact met ons op.
