Netzwerkerkennung und -reaktion
Die NDR-Lösungen von Fortinet kombinieren Analysen mit Hilfe von KI und menschlichen Analytikern zur Erkennung von und Reaktion auf bekannte und unbekannte Bedrohungen im Netzwerk.
Kostenlose Produkt-DemoMit flexiblen Bereitstellungsoptionen ermöglicht FortiNDR Cloud und FortiNDR, die zur Fortinet SecOps Plattform gehören, Ihrem Sicherheitsteam, Angriffe in Ihrem Netzwerk zu erkennen, zu priorisieren, zu untersuchen, zu jagen und Gegenmaßnahmen zu ergreifen. Aufgrund der Leistungsfähigkeit der Erkennung mit Hilfe von KI und der Analyse durch Fachleute können Ihre Sicherheitsteams Hinweise auf das Angreiferverhalten frühzeitig erkennen und so wirksame Gegenmaßnahmen ergreifen.
Zur Erkennung von Angreifern im Netzwerk und für entsprechende Gegenmaßnahmen werden KI, menschliche Akteure und Analysen des Netzwerkverkehrs anhand des Verhaltens verwendet, um nach Anzeichen bösartiger Aktivitäten zu suchen, ohne dass Agenten installiert werden müssen. Mit Hilfe dieser Metadatenanalyse erkennt FortiNDR Cloud solche Angreifer mit hoher Präzision, was für die Reaktion hilfreich ist. FortiNDR Cloud ist ein SaaS-Angebot, das auf die Anforderungen Ihrer Architektur und Sicherheit zugeschnitten ist.
Die unternehmenskritische Infrastruktur und die Umgebungen mit Air Gaps müssen höhere Anforderungen für Vertraulichkeit und Compliance erfüllen. FortiNDR kann in einer isolierten Umgebung betrieben werden. Das gewährleistet einen sicheren Betrieb und sorgt für volle Transparenz des IT/OT-Netzwerkverkehrs. Die Lösung automatisiert die Untersuchung durch die KI-gesteuerte Analyse des Netzwerkverkehrs und von Dateien und erlaubt die Erkennung modernster, auch persistenter, Bedrohungen in Echtzeit, die in Ihrem Netzwerk lauern können.
Mit den Lösungen aus der Reihe FortiNDR können Ihre Sicherheitsteams mit wenigen Klicks Bedrohungen erkennen, sie dann untersuchen und schließlich jagen. Die Lösungen aus der Reihe FortiNDR können in das Fortinet Security Fabric und zahlreiche Tools von Drittanbietern wie EDR, SOAR, SIEM und XDR integriert werden und gewährleisten, dass Sie Untersuchungen, Triage und Behebung automatisieren können.
FortiNDR Cloud und FortiNDR nutzen Analysen mit Hilfe von KI/ML und menschlichen Akteuren sowie verhaltensbasierte Analysen zur Analyse des Netzwerkverkehrs, auch des verschlüsselten Datenverkehrs, und zur Erkennung von bösartigem Verhalten und führt gleichzeitig zu weniger Fehlalarmen.
KI-gestützte Erkennung
Beaufsichtigte und unbeaufsichtigte KI/ML analysieren kontinuierlich Netzwerkmetadaten
Optimierte Jagd auf Bedrohungen
Automatische Untersuchungen und geführte Playbooks beschleunigen Triage und Reaktion
Orchestrierte Reaktion
Die Integration in die Fortinet Security Fabric und Produkte von Drittanbietern gewährleistet eine automatisierte Reaktion
FortiGuard-gestützte Bedrohungsaufklärung
ML- und regelbasierte Erkennungen stützen sich auf FortiGuard Labs Threat Intelligence
Entwickelt für OT-Netzwerke
FortiNDR ist eine Lösung, die die Betriebstechnologie kennt, mit optionaler industrieller Sicherheit und OT-Malware-Erkennung
Geringere Betriebskosten
FortiNDR Cloud Guided-SaaS senkt die Kosten für NDR-Management und Wartung
Erfahren Sie, warum die Lösungen der Reihe Fortinet NDR bei den Kriterien für Bedrohungserkennung und Erkennungstechnologien die höchstmögliche Punktzahl erhalten haben.
"Die Integrationen von Fortinet bieten mit dem breiteren Fortinet-Portfolio außergewöhnliche Transparenz über getrennte Netzwerke und Remote-Arbeitsplätze..."
FortiGuard Labs – Fortinets erstklassige Threat Intelligence- und Forschungsorganisation für Cyber-Sicherheit, die sich aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Ingenieuren und Datenwissenschaftlern zusammensetzt – entwickelt und verbessert die KI-gestützten FortiGuard Sicherheitsdienste und bietet wertvolle Expertenhilfe für die expertengesteuerten FortiGuard Sicherheitsdienste.
Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.
Enthält die neuesten Abwehrmaßnahmen gegen bekannte und bisher unbekannte Bedrohungen und Schwachstellen.
Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.
FortiNDR Cloud und FortiNDR wurden dafür entwickelt, Bedrohungen zu erkennen, die herkömmliche Sicherheitslösungen nicht haben erkennen können, indem sie den Netzwerkverkehr analysieren, um nach verräterischen Anzeichen von Angreiferaktivitäten suchen. Die Netzwerkerkennungs- und Reaktionslösung von Fortinet ist als cloudbasiertes SaaS-Modell oder als lokale Option vor Ort verfügbar. Wählen Sie bitte die untenstehende Option, um weitere Informationen zu erhalten.
Funktionen | FortiNDR |
---|---|
Bereitstellung | SaaS |
Datenspeicherort |
Cloud-basiert (USA) |
Integrationen | SIEM/XDR/EDR |
Datenspeicherung |
365 Tage |
Sensoren | Hardware - FortiNDRCloud-900F (Großer Sensor) Hardware - FortiNDRCloud-500F (Kleiner Sensor) Virtuelle Sensoren (AWS/Azure/ESXi/KVM) |
Funktionen | FortiNDR |
---|---|
Bereitstellung | Vor Ort - geeignet für OT-Umgebungen mit Air Gap |
Datenspeicherort |
Vor Ort |
Integrationen | Integration von Local Fortinet Fabric |
Datenspeicherung |
Festplattenabhängig |
Bereitstellungsart | Hardware - FortiNDR-3500F (zentral, Einzel) Hardware - FortiNDR-1000F (Sensor, Einzel) VM16/VM32 (ESXi/KVM) (Sensor, Einzel) AWS/Azure/GCP/Alibaba (Sensor, Einzel) |
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
RMA
Prioritäre RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Produktivität zu gewährleisten.
This white paper takes a closer look at the valuable insights security teams can gain when they correlate NDR, EDR, and NGFW data across the network.
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
By integrating endpoint detection and response (EDR), network detection and response (NDR), and next-generation firewall (NGFW) technology, security teams gain comprehensive visibility, greater productivity, and streamlined response processes.
Insights from Incident Responders and Tips for Protecting Your Organization
Use Extended Detection and Response (XDR) as a Unifying Architecture
Unifying detection and response efforts improves response times while enhancing SOC productivity. Read more.
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
By analyzing suspicious activity from multiple perspectives, specifically network and endpoint data, security operations center (SOC) analysts gain better insights and higher-fidelity detections that shed light on unknown attacks so they can halt evolving threats quickly.
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Fortinet Security Operations Solution uses AI and advanced analytics to monitor activity across users, devices, networks, emails, applications, files, and logs and detect anomalous or malicious actions that humans may easily overlook.
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
Watch as Jeremy Hubble, Product Manager for FortiNDR Cloud, demonstrates how FortiNDR Cloud integrates with FortiGate NGFWs, allowing security analysts to ban impacted IP addresses.
In this video tutorial, FortiNDR Cloud Technical Success Manager (TSM), Scott Hall walks through the process for triaging FortiNDR Cloud detections.
Watch as FortiNDR Cloud Technical Success Manager (TSM), Scott Hall, provides an overview of the FortiNDR Cloud Entity Panel and discusses how Entity information is collected and used throughout the platform.
FortiNDR Cloud Technical Demo
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
FortiNDR stellt die Zukunft der KI-gesteuerten Schutztechnologie gegen Sicherheitslücken dar, die für SOC-Teams mit Personalmangel zur Abwehr von Bedrohungen entwickelt wurde. Ein trainierter Virtual Security Analyst™ hilft bei der Erkennung und Einstufung und bei der Reaktion auf Bedrohungen. FortiNDR verwendet tiefe neuronale Netzwerke, basierend auf moderner KI und künstlichen neuronalen Netzen, die in Sekundenschnelle Untersuchungen ermöglichen.