Nowe funkcje FortiEDR koncentrują się na automatyzacji, integracji i usługach profesjonalnych

15 czerwca, 2021

Fortinet rozbudował funkcjonalność cieszącego się coraz większą popularnością wśród klientów rozwiązania FortiEDR. Obecnie jego aktywność systemowa jest oznaczana zgodnie z zasadami MITRE ATT&CK, wprowadzono także nowe opcje zarządzanego wykrywania incydentów i reagowania na nie (Managed Detection and Response, MDR) oraz niedawno zaprezentowany mechanizm rozszerzonego wykrywania zagrożeń i reagowania na nie (eXtended Detection and Response, XDR).

Dzięki nowym funkcjom przedsiębiorstwa każdej wielkości mogą teraz korzystać z zaawansowanej ochrony urządzeń końcowych, rozbudowanej o automatyczne wykrywanie zagrożeń i reagowanie na nie (EDR). Oto główne korzyści:

  • Gotowa na chmurę ochrona urządzeń końcowych – Lekki agent, nie wpływający na komfort pracy użytkowników, zapewnia administratorom wgląd w stan bezpieczeństwa komputerów pracowników w sieci i poza nią, co gwarantuje minimalizowanie liczby źródeł, z których może nastąpić atak.
  • Zintegrowana ochrona urządzeń końcowych (Endpoint Protection Platform, EPP) z funkcją EDR – Nie tylko zapobiega podejmowanym próbom ataków, ale może również wykrywać zagrożenia, które omijają warstwę zabezpieczającą i szybko reagować w celu ich neutralizacji, aby zminimalizować wpływ na działalność biznesową.
  • Zarządzana usługa wykrywania incydentów i reagowania (MDR) – Zapewnia całodobowe monitorowanie zagrożeń, kategoryzację alarmów, zdalne reagowanie i wprowadzanie zmian w środowisku IT w celu uzyskania dodatkowej wiedzy o aktualnej sytuacji.

Przeciwdziałanie ransomware

Aby sprostać tym wyzwaniom, FortiEDR, jako część platformy Fortinet Security Fabric, zapewnia opatentowaną ochronę przed oprogramowaniem ransomware bez konieczności wykonywania kopii danych za pomocą mechanizmu Volume Shadow Service, który zresztą może być deaktywowany podczas bardziej zaawansowanych cyberataków. Dodatkowo, opatentowane funkcje wykrywania i neutralizacji uniemożliwiają penetrację środowiska IT zaawansowanym zagrożeniom innej klasy, co gwarantuje jego wysoką dostępność nawet w trakcie trwania incydentu bezpieczeństwa. Pozwala to również zyskać cenny czas potrzebny na reakcję.

Ochrona przed zaawansowanymi zagrożeniami dzięki FortiEDR

FortiEDR zapewnia trwałą ochronę bazującą na nieustannej analizie zachowania złośliwego kodu oraz zautomatyzowanym reagowaniu. Mechanizm ten umożliwia neutralizację zagrożenia bez konieczności wyłączania urządzeń lub wirtualnych maszyn w celu przywrócenia wersji oprogramowania sprzed ataku.

Dodatkowo, zaimplementowane w FortiEDR playbooki zawierają szczegółowe predefiniowane instrukcje postępowania dotyczące reagowania na incydenty, opracowane z uwzględnieniem takich kryteriów jak grupy urządzeń końcowych, wartość zasobów oraz kategorie zagrożeń. Pozwala to firmom przyjąć bazujące na ocenie ryzyka podejście do bezpieczeństwa urządzeń końcowych, jak też przyspieszyć proces reagowania na incydenty.

FortiEDR może również zneutralizować skutki ataku i przywrócić system do stanu pierwotnego. Taki mechanizm działania jest dokładniejszy, ponieważ zmniejsza liczbę fałszywych alarmów, jest bardziej trwały (trudniej jest go ominąć), a także jest w stanie wykryć nowe rodzaje zagrożeń, w tym ataki na łańcuchy dostaw i zagrożenia dnia zerowego.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]