środa, 20 listopada, 2024

Nasze serwisy:

Więcej

    Fortinet wprowadza bazujące na sztucznej inteligencji rozwiązanie XDR

    Zobacz również

    Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nowe rozwiązanie typu XDR (Extended Detection and Response) – FortiXDR. Zostało ono zaprojektowane w celu uproszczenia i przyspieszenia procesów wykrywania cyberataków, a także skoordynowanego reagowania na nie. FortiXDR jest jedynym tego typu rozwiązaniem bazującym na mechanizmach sztucznej inteligencji (AI) do prowadzenia analizy incydentów.

    - Reklama -

    Uzupełnia ono chmurową platformę do ochrony urządzeń końcowych FortiEDR oraz wykorzystuje wiedzę dotyczącą zagrożeń zgromadzoną przez zespół ekspertów FortiGuard Labs i stosowaną do świadczenia usług bezpieczeństwa. FortiXDR może w pełni zautomatyzować procesy ochronne, którymi zazwyczaj zajmują się doświadczeni analitycy bezpieczeństwa, aby szybciej zneutralizować rozległe cyberzagrożenia.

    XDR zapewnia rozwiązanie krytycznych wyzwań związanych z bezpieczeństwem

    Duża liczba produktów ochronnych, które zazwyczaj są wdrażane w przedsiębiorstwach, dostarcza niemożliwych do opanowania ilości informacji o zabezpieczeniach. Taka sytuacja może przyczynić się do przeoczenia zagrożeń i sprawić, że zespoły odpowiedzialne za bezpieczeństwo będą miały trudności z wykrywaniem cyberataków i reagowaniem na nie. W rezultacie, większość firm obecnie lub w ciągu najbliższych dwóch do trzech lat planuje konsolidację rozwiązań ochronnych
    i zmniejszenie liczby dostawców.

    Wiele firm skłania się ku konsolidacji z wykorzystaniem rozwiązania typu XDR. Gartner definiuje je jako „platformę wykrywania incydentów bezpieczeństwa i reagowania na nie, która automatycznie zbiera dane z wielu produktów ochronnych i koreluje je”.  XDR zapewnia inteligentny i zautomatyzowany sposób łączenia zwykle odizolowanych rozwiązań w jeden system.

    Rozwiązania XDR ułatwiają zarządzanie złożonymi systemami od niektórych dostawców, ale większość z nich koncentruje się na korelacji alarmów pochodzących z różnych produktów i nadal wymaga indywidualnego zaangażowania zespołów, które i tak są już przeciążone z powodu ograniczonej liczby ekspertów ds. cyberbezpieczeństwa. Dlatego potrzebne było stworzenie takiego rozwiązania XDR, które będzie automatyzować cały proces – od wykrywania incydentów, poprzez ich badanie, aż po usuwanie skutków.

    Fortinet wprowadza sztuczną inteligencję do XDR

    W przeciwieństwie do innych rozwiązań, FortiXDR bazuje na mechanizmach sztucznej inteligencji, zapewnianych przez oczekujący na opatentowanie silnik Dynamic Control Flow Engine. Jest on nieustannie szkolony z wykorzystaniem danych o zagrożeniach dostarczanych przez FortiGuard Labs, a także rozbudowywany na podstawie doświadczenia ekspertów reagujących na incydenty i badających je.

    Rozwiązanie to rozpoczyna działanie od wykorzystania różnorodnych informacji dotyczących bezpieczeństwa, udostępnianych w ramach platformy Fortinet Security Fabric do korelacji i analizy incydentów bezpieczeństwa, aby wykryć czy rzeczywiście ma do czynienia z atakiem. Są one następnie badane przez mechanizm sztucznej inteligencji, podobnie jak zrobiłby to doświadczony analityk bezpieczeństwa, w celu uzyskania ostatecznej klasyfikacji i zakresu zagrożenia. Na koniec definiowane są najlepsze możliwe reakcje kontekstowe, które mogą być automatycznie wdrażane w celu szybkiej neutralizacji zagrożenia.

    Kluczowe korzyści z zastosowania FortiXDR:

    • Radykalne zmniejszenie liczby alarmów we wszystkich produktach (średnio o 77% lub więcej).
    • Obsługa w ciągu kilku sekund złożonych zadań, na których wykonanie eksperci używający specjalistycznych narzędzi potrzebowaliby 30 minut lub więcej. I to bez ryzyka popełnienia błędu ludzkiego.
    • Konsolidacja niezależnych produktów ochronnych i automatyczne, skoordynowane reagowanie na incydenty.
    • Pełna automatyzacja inteligentnego badania incydentów zamiast polegania na ograniczonych zasobach ludzkich.

    Skrócenie czasu wykrywania i reagowania
    FortiXDR potrafi pobierać dane telemetryczne dotyczące większej liczby obszarów działania przedsiębiorstwa niż jakiekolwiek inne rozwiązanie, przez co zwiększa szanse na wykrycie ataków i prawidłowe sklasyfikowanie ich. Obejmuje również więcej etapów łańcucha cyberkill i obsługuje więcej punktów reagowania, aby złagodzić skutki ataku skuteczniej niż konkurencyjne rozwiązania. Dzięki temu firmy mają zapewniony skrócony średni czas wykrycia (Mean Time To Detection, MTTD) i średni czas reakcji (Mean Time To Response, MTTR), a jednocześnie zwiększona zostaje wydajność ochronnych działań operacyjnych i całościowa odporność w zakresie bezpieczeństwa. Finalnie, FortiXDR umożliwia zmniejszenie ryzyka przeoczenia dotkliwych cyberataków, takich jak ransomware, phishing i inne, przy jednoczesnym odciążeniu małych zespołów odpowiedzialnych za bezpieczeństwo.

    FortiXDR i Fortinet Security Fabric
    Stworzona przez Fortinet platforma Fortinet Security Fabric korzysta z bardzo wysoko ocenianych, świadczonych globalnie przez FortiGuard Labs usług bezpieczeństwa w celu powstrzymania jak największej liczby cyberataków. Zapewnia ona wspólną strukturę danych, skorelowaną telemetrię, ujednolicony wgląd w stan pracy rozwiązań ochronnych, ich natywną integrację i bezproblemową interoperacyjność, przez co stanowi doskonałą podstawę także dla rozwiązania FortiXDR. Dzięki temu umożliwiona została zautomatyzowana analiza i badanie incydentów, a także wstępnie zdefiniowane mechanizmy reagowania na nie.

    Odpowiednie rozwiązanie dla firmy każdej wielkości
    FortiXDR dołączył do bogatej i uznanej w branży oferty rozwiązań Fortinet wykorzystujących sztuczną inteligencję do zapewniania bezpieczeństwa oraz reagowania na incydenty, kierowanej do firm o dowolnej wielkości i stopniu skomplikowania infrastruktury IT. Nieszablonowe działanie FortiXDR sprawia, że rozwiązanie to jest idealne dla większości przedsiębiorstw średniej wielkości, które nie posiadają rozbudowanego zespołu osób odpowiedzialnych za bezpieczeństwo, a także odpowiednich narzędzi i procesów. Większym firmom, w strukturze których funkcjonuje dział bezpieczeństwa odpowiedzialny za definiowanie i wdrażanie procedur ochronnych, Fortinet proponuje rozwiązania FortiSIEM (ułatwia zarządzanie rozwiązaniami wielu dostawców) oraz FortiSOAR (zapewnia orkiestrację działań ochronnych w skali całego przedsiębiorstwa). Dzięki tej rodzinie produktów firmy każdej wielkości mają zapewnione zmniejszenie ryzyka wystąpienia incydentów bezpieczeństwa poprzez szybsze ich wykrywanie, reagowanie i blokowanie.

    John Maddison, EVP of Products and CMO at Fortinet
    – Cyberprzestępcy korzystają z wyrafinowanych i coraz bardziej inteligentnych narzędzi, aby namierzyć cele na brzegu sieci, których podatność na ataki wynika z postępującej cyfrowej innowacyjności. Z tego powodu przedsiębiorstwa potrzebują inteligentniejszych i szybszych procedur ochronnych, aby przeciwdziałać wyrafinowanej, zorganizowanej cyberprzestępczości. FortiXDR jest jedynym rozwiązaniem typu XDR wykorzystującym sztuczną inteligencję do przeprowadzenia śledztwa, które w normalnym trybie wymagałoby zaangażowania dużych zasobów i powodowało zaległości. Dzięki integracji z platformą Security Fabric przedsiębiorstwa będą mogły poradzić sobie ze współczesnymi zagrożeniami, nawet w przypadku posiadania zespołów ekspertów o ograniczonej wielkości i niewielkiej liczbie narzędzi.

    Dodatkowa wypowiedź
    Wiemy, że nawet doświadczeni specjaliści ds. bezpieczeństwa zmagają się z wieloma wyzwaniami związanymi z wykrywaniem zagrożeń i reagowaniem na nie. Nasze ostatnie badania wykazały, że dwie trzecie (67%) firm wykorzystuje do tego celu odrębne, punktowe narzędzia. Co więcej, prawie połowa z nich polega na ręcznych procesach wykrywania i reagowania na zagrożenia, przez co ma problemy z rosnącą liczbą codziennych alertów bezpieczeństwa. Nic więc dziwnego, że 23% już pracuje nad wdrożeniem projektu XDR, a kolejnych 70% oczekuje, że w ciągu najbliższych 12 miesięcy uzyska budżet na inwestycje w XDR. Fortinet, dzięki wprowadzeniu FortiXDR do oferty, ma dobrą pozycję, aby wyróżnić się jako główny gracz na rynku XDR.Jon Oltsik, senior principal analyst, ESG

    ŹródłoFortinet
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Pobierz aplikację Komputronik i korzystaj z dedykowanych okazji

    Aplikacja Komputronik – dlaczego warto?Aplikacja Komputronik dostępna jest zarówno w sklepie Google Play, jak i App Store. Pobierz ją...