네트워크 탐지 및 대응
포티넷 NDR 솔루션은 AI 기반 분석과 인적 분석을 결합하여 알려진 네트워크 위협과 알려지지 않은 네트워크 위협을 탐지하고 대응합니다.
무료 제품 데모
개요
포티넷 SecOps 플랫폼의 일부인 FortiNDR Cloud와 FortiNDR은 유연한 배포 옵션을 통해 보안 팀이 네트워크 전반에 걸쳐 공격을 탐지, 우선 순위 지정, 조사, 탐지, 대응할 수 있는 기능을 부여합니다. 보안 팀은 AI 기반 탐지력과 전문가 분석력을 통해 공격자 행동의 증거를 조기에 발견하여 IT/OT/IoT 환경 전반에서 효과적인 대응을 가능하게 합니다.
FortiNDR Cloud를 통한 네트워크 전반에 걸친 에이전트 없는 가시성
네트워크 탐지와 대응은 AI 기반, 인간, 행동 네트워크 트래픽 분석을 결합하여 설치된 에이전트 없이도 악성 활동의 징후를 찾습니다. 이 메타데이터 분석을 통해 FortiNDR Cloud는 응답 노력을 개선하는 고충실도 탐지를 생성합니다. FortiNDR Cloud는 귀사의 아키텍처, 보안 요구사항을 충족하도록 구축된 SaaS 제품입니다.
FortiNDR: 에어 갭 환경에 이상적
미션 크리티컬 인프라와 에어 갭 환경은 추가적인 기밀성, 규정준수 요건을 충족해야 합니다. FortiNDR은 격리된 환경에서 운영할 수 있어 보안 운영을 보장하는 동시에 IT/OT 네트워크 트래픽에 대한 완벽한 가시성을 제공합니다. 이 솔루션은 AI 기반 네트워크 트래픽, 파일 기반 분석을 통해 조사 작업을 자동화하여 네트워크에 남아 있을 수 있는 지속적인 위협을 포함하여 지능형 위협을 실시간으로 식별합니다.
조정된 사고 대응
FortiNDR 솔루션을 사용하면 보안 팀이 몇 번의 클릭만으로 탐지에서 조사, 대응으로 전환할 수 있습니다. 포티넷 보안 패브릭과 EDR, SOAR, SIEM, XDR과 같은 타사 도구와의 통합을 제공하는 FortiNDR 솔루션은 조사, 분류, 복구를 자동화할 수 있도록 합니다.
기능 및 혜택
FortiNDR Cloud와 FortiNDR은 AI/ML, 행동, 인적 분석을 활용하여 암호화된 트래픽을 포함한 네트워크 트래픽을 분석하고 악의적인 행동을 탐지하는 동시에 오탐을 줄입니다.
AI 기반 탐지
네트워크 메타데이터를 지속적으로 분석하는 지도 및 비지도 AI/ML
간소화된 위협 헌팅
자동 조사, 가이드 플레이북으로 분류와 대응의 가속화
조정된 반응
포티넷 보안 패브릭 및 타사 벤더와의 통합으로 자동화된 대응 보장
FortiGuard 기반 위협 인텔리전스
FortiGuard Labs 위협 인텔리전스가 ML 기반 및 규칙 기반 탐지 지원
OT 네트워크용으로 설계
선택적인 산업 보안 및 OT 멀웨어(Malware) 탐지 기능을 갖춘 OT 인식 솔루션인 FortiNDR
운영 비용 절감
FortiNDR Cloud 안내형 SaaS로 NDR 관리 및 유지 관리 비용 절감
기업 분석가 검증
The Forrester Wave™: 네트워크 분석과 가시성, 2023년 2분기
포티넷 SecOps 패브릭에 대한 ESG 경제 검증
포티넷, Forrester Wave™에서 우수 기업으로 선정: 네트워크 분석과 가시성, 2023년 3분기
포티넷 NDR 솔루션이 위협 탐지와 탐지 기술 기준에서 최고 점수를 받은 이유를 알아보십시오.
"포티넷의 광범위한 포티넷 포트폴리오와의 통합은 서로 다른 네트워크와 원격 인력에 탁월한 가시성을 제공합니다..."
포티넷 보안 운영 솔루션의 정량적 이점
기업들이 발전함에 따라 새로운 기술이 등장하고 사이버 범죄자들은 더욱 정교한 공격을 도입하며, 보안 리더와 그 팀은 조직의 네트워크 보안의 다양한 문제에 직면합니다. Enterprise Strategy Group이 발표한 이 새로운 보고서는 운영 효율성 개선 및 더욱 효과적인 위험 관리를 포함하여 포티넷 보안 운영 솔루션 사용의 이점을 자세히 설명합니다.
보고서 다운로드 »
FortiGuard AI 기반 보안 서비스
FortiGuard Labs - 경험이 풍부한 위협 헌터, 연구원, 분석가, 엔지니어 및 데이터 과학자로 구성된 포티넷의 엘리트 사이버 보안 위협 인텔리전스 및 연구 조직은 FortiGuard AI 기반 보안 서비스를 개발 및 강화할 뿐만 아니라 FortiGuard 전문가 주도 보안 서비스를 통해 귀중한 전문가의 도움을 제공합니다.
모든 서비스 보기
콘텐츠 보안
웹 보안
장치 보안
애플리케이션 보안
SOC NOC 보안
모델 및 사양
FortiNDR Cloud와 FortiNDR은 네트워크 트래픽을 분석하여 공격자 활동의 징후를 파악함으로써 기존의 보안 솔루션을 통과했을 수 있는 위협을 탐지하도록 설계되었습니다. 포티넷의 네트워크 탐지와 대응 솔루션은 클라우드 기반 SaaS 모델 또는 로컬 온프레미스 옵션으로 제공됩니다. 자세한 내용을 보려면 아래 옵션을 선택하십시오.
▼
| 기능 | FortiNDR |
|---|---|
| 배포 | SaaS |
데이터 스토리지 위치 |
클라우드 기반(미국) |
| 통합 | SIEM/XDR/EDR |
데이터 보관 |
365일 |
| 센서 | 하드웨어 - FortiNDRCloud-900F(대형 센서) 하드웨어 - FortiNDRCloud-500F(소형 센서) 가상 센서(AWS/Azure/ESXi/KVM) |
| 기능 | FortiNDR |
|---|---|
| 배포 | 온프레미스 - OT 및 에어 갭 환경에 적합 |
데이터 저장 위치 |
온프레미스 |
| 통합 | 로컬 포티넷 패브릭 통합 |
데이터 보존 |
디스크 의존 |
| 배포 모드 | 하드웨어 - FortiNDR-3500F(중앙, 독립형) 하드웨어 - FortiNDR-1000F(센서, 독립형) VM16/VM32(ESXi/KVM)(센서, 독립형) AWS/Azure/GCP/Alibaba(센서, 독립형) |
FortiCare Support & 전문 서비스
포티넷은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare 서비스는 수천 개의 조직이 포티넷의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
반품 서비스 요청
우선 순위 반품 서비스 요청 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
리소스
데이터 시트
분석 보고서
백서
블로그
이북
솔루션 브리프
동영상
An Analysis of Attacker Activity through NDR, EDR, and NGFW Data »
This white paper takes a closer look at the valuable insights security teams can gain when they correlate NDR, EDR, and NGFW data across the network.
Strengthen Your Security Posture with Network Detection and Response Technology »
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Power Greater Visibility, More Productivity, and Faster Responses with EDR, NDR, and NGFW Integration »
By integrating endpoint detection and response (EDR), network detection and response (NDR), and next-generation firewall (NGFW) technology, security teams gain comprehensive visibility, greater productivity, and streamlined response processes.
Understanding Today’s Threat Actors »
Insights from Incident Responders and Tips for Protecting Your Organization
Consolidate Cybersecurity Vendors to Accelerate Detection and Response »
Use Extended Detection and Response (XDR) as a Unifying Architecture
Unifying Your Detection and Response Efforts »
Unifying detection and response efforts improves response times while enhancing SOC productivity. Read more.
Fortinet Named a Strong Performer in the Forrester Wave™: Network Analysis and Visibility, Q2 2023 Report »
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Global Electronics Manufacturer Enables Seamless and Secure Remote Working for Key Regional Operation with Fortinet »
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
How Network Detection and Response Addresses 5 Critical Security Challenges »
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
Unify Detection and Response across Your Entire Network with FortiEDR, FortiNDR Cloud, and FortiGate NGFW »
By analyzing suspicious activity from multiple perspectives, specifically network and endpoint data, security operations center (SOC) analysts gain better insights and higher-fidelity detections that shed light on unknown attacks so they can halt evolving threats quickly.
Detect Known and Unknown OT-Based Attacks with FortiNDR »
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Massively Accelerate Time to Detect and Disrupt, Investigate and Remediate with the Fortinet Security Operations Solution »
Fortinet Security Operations Solution uses AI and advanced analytics to monitor activity across users, devices, networks, emails, applications, files, and logs and detect anomalous or malicious actions that humans may easily overlook.
Quickly Respond to Attacks Across Your Network »
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
Demo: FortiNDR Cloud integrates with FortiGate NGFW »
Watch as Jeremy Hubble, Product Manager for FortiNDR Cloud, demonstrates how FortiNDR Cloud integrates with FortiGate NGFWs, allowing security analysts to ban impacted IP addresses.
FortiNDR Cloud: Detection Triage »
In this video tutorial, FortiNDR Cloud Technical Success Manager (TSM), Scott Hall walks through the process for triaging FortiNDR Cloud detections.
FortiNDR Cloud: Entity Panel Overview »
Watch as FortiNDR Cloud Technical Success Manager (TSM), Scott Hall, provides an overview of the FortiNDR Cloud Entity Panel and discusses how Entity information is collected and used throughout the platform.
FortiNDR Cloud Technical Demo »
FortiNDR Cloud Technical Demo
Integrated, AI-Powered Network Detection and Response | FortiNDR »
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
