Om het volume, de complexiteit en de snelheid van de huidige cyberbedreigingen bij te kunnen houden, hebben organisaties beveiligingsactiviteiten nodig, die op machinesnelheid kunnen functioneren. Door kunstmatige intelligentie, machinaal leren, integratie en automatisering toe te passen, kunnen organisaties risico’s verminderen en de efficiëntie verbeteren.
Geavanceerde bedreigingsdetectie en reactiemogelijkheden, samen met gecentraliseerde beveiligingsmonitoring en -optimalisatie, kunnen eenvoudig worden toegevoegd in de gehele Fortinet Security Fabric.
FortiEDR
FortiEDR levert geautomatiseerde eindpuntbescherming, met de georkestreerde incidentrespons op elk communicatieapparaat – inclusief werkstations en servers met huidige en oudere besturingssystemen, evenals productie- en OT-systemen – allemaal in één geïntegreerd platform, met flexibele implementatieopties en voorspelbare bedrijfskosten.
Real-Time Proactieve Risk Mitigatie & IoT Security
Maakt proactieve vermindering van het aanvalsoppervlak mogelijk, inclusief kwetsbaarheidsbeoordeling en proactief, op risicobeperking gebaseerd beleid, dat communicatiecontroles van elke ontdekte applicatie met kwetsbaarheden mogelijk maakt.
Pre-Infectiebeveiliging
Biedt de eerste verdedigingslaag, via een op maat gemaakte, op coreniveau gebaseerde NGAV-engine (Machine Learning-Based Anti-Virus), die infectie, door op bestanden gebaseerde malware, voorkomt.
Post-Infectie Protectie
FortiEDR is de enige oplossing, die geavanceerde aanvallen in realtime detecteert en stopt, zelfs wanneer het eindpunt is aangetast. Geen inbreuken, geen gegevensverlies, geen probleem. FortiEDR biedt een reeks geautomatiseerde Endpoint Detection en Response (EDR) -functies om incidenten te detecteren, onschadelijk te maken, te onderzoeken, te reageren en te verhelpen
FortiXDR
FortiXDR verbetert de Fortinet Security Fabric met eXtended Detection and Response (XDR). De oplossing vormt een aanvulling op FortiEDR. Het analyseert beveiliging en audit gerelateerde informatie feeds van uw Fortinet producten, om potentiële beveiligingsincidenten te identificeren.
Deze cross-platform feeds worden gecorreleerd tot incidenten, die worden onderzocht met behulp van kunstmatige intelligentie. Dit stelt FortiXDR in staat om security operations (SecOps)-processen, die normaliter om ervaren beveiligingsanalisten vragen, volledig te automatiseren.
Voordelen
Minder meldingen
FortiXDR past analyses toe op de gecorreleerde telemetrie van de Security Fabric. Het vermindert cross-platform beveiligingsinformatie en -waarschuwingen met 75% en converteert ze naar hoogwaardige incident-detectie.
Snellere opsporing
FortiXDR maakt gebruik van deep learning kunstmatige intelligentie, voor het automatiseren van het onderzoeksproces en beveiligingsincidenten te classificeren, in 30 seconden of minder.
Verkorting reactietijd
FortiXDR stelt klanten in staat om responsstromen vooraf te definiëren, om een gecoördineerde reactie te automatiseren. Dit kan op basis van incidenttype, ernst en omvang, evenals betrokken gebruikers en groepen.
Beveiligingsspecialisten efficiënter inzetten
De vermindering van het aantal waarschuwingen en het gebruik van AI voor onderzoek en automatisering van responsacties, stellen deskundige professionals in staat zich in meer strategische rollen te bewegen: het beoordelen van cyberdreigingen, blootstelling aan organisatorische risico’s en kansen om de beveiligingsstatus te verbeteren.
FortiGuard MDR Service
FortiGuard Managed Detection and Response (MDR) Service richt zich op het bewaken van de waarschuwingen en verdachte bedreigingen, die door FortiEDR zijn gedetecteerd. Het doel is ervoor te zorgen, dat alle waarschuwingen van klanten worden herkend en dienovereenkomstig worden aangepakt. Dit team van bedreigingsexperts beoordeelt en analyseert elke waarschuwing, jaagt proactief op bedreigingen en onderneemt actie namens klanten, om ervoor te zorgen dat ze worden beschermd op basis van hun risicoprofiel.
Bovendien, biedt het FortiGuard-team begeleiding en volgende stappen aan incidentresponders en IT-beheerders. Hieronder volgt een lijst van activiteiten, die worden geleverd als onderdeel van de MDR-service.
FortiSIEM
Beveiligingsbeheer wordt alleen maar complexer naarmate er meer applicaties, endpoints, IoT-apparaten, cloudimplementaties, virtuele machines, enz. aan het netwerk worden toegevoegd. Om dit te beveiligen, is inzicht nodig in alle apparaten en de gehele infrastructuur – in realtime. Maar er is ook context nodig. Organisaties moeten weten, welke apparaten een bedreiging vormen en waar.
De Security Incident & Event Management oplossing van Fortinet brengt zichtbaarheid, correlatie, geautomatiseerde reactie en herstel samen in een enkele, schaalbare oplossing. Het vermindert de complexiteit van het beheer van netwerk- en beveiligingsactiviteiten, om effectief middelen vrij te maken, verbetering van de detectie van inbreuken, en zelfs inbreuken te voorkomen. De architectuur maakt een uniforme gegevensverzameling en -analyse mogelijk van diverse informatiebronnen, waaronder logboeken, prestatiecijfers, beveiligingswaarschuwingen en configuratiewijzigingen.
FortiSIEM combineert de analyses, die traditioneel worden bewaakt in afzonderlijke silo’s van het Security Operations Center (SOC) en Network Operations Center (NOC), voor een meer holistisch beeld van de beveiliging en beschikbaarheid van het bedrijf.
Meer over FortiSIEM leest up op fortisiem.nl
FortiSOAR
FortiSOAR, Security Orchestration, Automation and Response (SOAR), is geïntegreerd in de Fortinet Security Fabric en biedt een oplossing voor enkele van de grootste uitdagingen, waar cyberbeveiligingsteams vandaag de dag voor staan.
Security Operation Center (SOC) teams kunnen een op maat gemaakt geautomatiseerd raamwerk creëren, dat alle tools van hun organisatie samenvoegt. Daardoor worden activiteiten verenigd, alert-moeheid geëlimineerd en wordt het wisselen van context verminderd. Dit stelt ondernemingen in staat hun beveiligingsproces niet alleen aan te passen, maar ook te optimaliseren.
FortiAnalyzer
FortiAnalyzer is de centrale logging, alerting en rapportage tool binnen het Fortinet portfolio. Deze oplossing biedt een uitgebreide logging en rapportage omgeving, voor de gehele netwerkstructuur.
Een andere grote kracht van FortiAnalyzer is de Indicator of Compromise module. Deze controleert continue de logs op verdachte verkeerspatronen en is in staat om de security incidenten, die direct aandacht vragen, inzichtelijk te maken.
Voordelen
Efficiënt
Beveiligingstools, -mensen en -processen organiseren voor een efficiënte uitvoering van taken en workflows. Snellere incidentanalyse en -respons. Opzetten en onderzoeken van cases en het beperken van bedreigingen en de reactie daarop.
Automatisch
Automatiseer workflows en trigger acties met fabric connectors, playbooks en
event handlers om uw netwerkbeveiligingsteam sneller te laten reageren op
op kritieke waarschuwingen en gebeurtenissen, plus servicelevel agreement (SLA) voor regelgeving en naleving.
Snel
Reageer in realtime op aanvallen op netwerkbeveiliging, kwetsbaarheden en waarschuwingen voor potentiële gevaren, met informatie over bedreigingen, correlatie van gebeurtenissen, bewaking, waarschuwingen en rapportage voor onmiddellijke respons en herstel.
Andere voordelen:
- Flexibele inzetopties als appliance, VM, gehost of publieke cloud. Gebruik AWS, Azure, of Google voor secundaire cloud archiefopslag.
- Fortinet Security Fabric integratie met FortiGate NGFW’s, FortiClient, FortiSandbox, FortiWeb, FortiMail en andere Fortinet onderdelen.
FortiAI
FortiAI vertegenwoordigt de toekomst van AI-gebaseerde beschermingstechnologie tegen indringers, ontworpen voor Security Operation Center (SOC)-teams, met weinig personeel, om zich te verdedigen tegen verschillende bedreigingen.
FortiAI maakt gebruik van Deep Neural Networks (patent aangevraagd) op basis van Advanced AI en Artifical Neural Network, om sub-seconde onderzoek te bieden, door gebruik te maken van deep learning technologieën. Dit helpt u bij een geautomatiseerde reactie om verschillende soorten van synthetische AI en niet-AI-gebaseerde bedreigingen te verhelpen.
Gebaseerd op verscheidene jaren van FortiGuard Labs onderzoek, vermindert FortiAI de “tijd om te detecteren en te reageren” aanzienlijk.