Fortinet rozbudował funkcjonalność cieszącego się coraz większą popularnością wśród klientów rozwiązania FortiEDR. Obecnie jego aktywność systemowa jest oznaczana zgodnie z zasadami MITRE ATT&CK, wprowadzono także nowe opcje zarządzanego wykrywania incydentów i reagowania na nie (Managed Detection and Response, MDR) oraz niedawno zaprezentowany mechanizm rozszerzonego wykrywania zagrożeń i reagowania na nie (eXtended Detection and Response, XDR).
Dzięki nowym funkcjom przedsiębiorstwa każdej wielkości mogą teraz korzystać z zaawansowanej ochrony urządzeń końcowych, rozbudowanej o automatyczne wykrywanie zagrożeń i reagowanie na nie (EDR). Oto główne korzyści:
- Gotowa na chmurę ochrona urządzeń końcowych – Lekki agent, nie wpływający na komfort pracy użytkowników, zapewnia administratorom wgląd w stan bezpieczeństwa komputerów pracowników w sieci i poza nią, co gwarantuje minimalizowanie liczby źródeł, z których może nastąpić atak.
- Zintegrowana ochrona urządzeń końcowych (Endpoint Protection Platform, EPP) z funkcją EDR – Nie tylko zapobiega podejmowanym próbom ataków, ale może również wykrywać zagrożenia, które omijają warstwę zabezpieczającą i szybko reagować w celu ich neutralizacji, aby zminimalizować wpływ na działalność biznesową.
- Zarządzana usługa wykrywania incydentów i reagowania (MDR) – Zapewnia całodobowe monitorowanie zagrożeń, kategoryzację alarmów, zdalne reagowanie i wprowadzanie zmian w środowisku IT w celu uzyskania dodatkowej wiedzy o aktualnej sytuacji.
Przeciwdziałanie ransomware
Aby sprostać tym wyzwaniom, FortiEDR, jako część platformy Fortinet Security Fabric, zapewnia opatentowaną ochronę przed oprogramowaniem ransomware bez konieczności wykonywania kopii danych za pomocą mechanizmu Volume Shadow Service, który zresztą może być deaktywowany podczas bardziej zaawansowanych cyberataków. Dodatkowo, opatentowane funkcje wykrywania i neutralizacji uniemożliwiają penetrację środowiska IT zaawansowanym zagrożeniom innej klasy, co gwarantuje jego wysoką dostępność nawet w trakcie trwania incydentu bezpieczeństwa. Pozwala to również zyskać cenny czas potrzebny na reakcję.
Ochrona przed zaawansowanymi zagrożeniami dzięki FortiEDR
FortiEDR zapewnia trwałą ochronę bazującą na nieustannej analizie zachowania złośliwego kodu oraz zautomatyzowanym reagowaniu. Mechanizm ten umożliwia neutralizację zagrożenia bez konieczności wyłączania urządzeń lub wirtualnych maszyn w celu przywrócenia wersji oprogramowania sprzed ataku.
Dodatkowo, zaimplementowane w FortiEDR playbooki zawierają szczegółowe predefiniowane instrukcje postępowania dotyczące reagowania na incydenty, opracowane z uwzględnieniem takich kryteriów jak grupy urządzeń końcowych, wartość zasobów oraz kategorie zagrożeń. Pozwala to firmom przyjąć bazujące na ocenie ryzyka podejście do bezpieczeństwa urządzeń końcowych, jak też przyspieszyć proces reagowania na incydenty.
FortiEDR może również zneutralizować skutki ataku i przywrócić system do stanu pierwotnego. Taki mechanizm działania jest dokładniejszy, ponieważ zmniejsza liczbę fałszywych alarmów, jest bardziej trwały (trudniej jest go ominąć), a także jest w stanie wykryć nowe rodzaje zagrożeń, w tym ataki na łańcuchy dostaw i zagrożenia dnia zerowego.
