Network Detection and Response
Le soluzioni Fortinet NDR combinano l’analisi basata sull’AI e sull’analisi umana per rilevare e rispondere alle minacce di rete note e sconosciute.
Demo gratuita del prodottoCon opzioni di deployment flessibili FortiNDR Cloud e FortiNDR, parte della Fortinet SecOps Platform, offrono ai team di sicurezza la possibilità di rilevare, assegnare le priorità, indagare, ricercare e rispondere agli attacchi in tutta la rete. Grazie alla potenza dei rilevamenti basati sull’IA e dell’analisi degli esperti i team di sicurezza possono individuare precocemente i segni dell’azione degli autori degli attacchi, consentendo una risposta efficace.
Il rilevamento e la risposta della rete combinano l’analisi del traffico di rete basata sull’AI, umana e comportamentale per cercare segni di attività malevola senza la necessità di installare degli agenti. Grazie a questa analisi dei metadati FortiNDR Cloud crea rilevamenti ad alta fedeltà che migliorano gli sforzi di risposta. FortiNDR Cloud è un’offerta SaaS creata per soddisfare i requisiti dell’architettura e della sicurezza.
Le infrastrutture di importanza critica e gli ambienti isolati devono soddisfare ulteriori requisiti di riservatezza e conformità. FortiNDR può operare in un ambiente isolato, garantendo operazioni sicure e fornendo al contempo una visibilità completa sul traffico di rete IT/OT. La soluzione automatizza gli sforzi di indagine attraverso il traffico di rete basato sull’IA e l’analisi basata su file, fornendo l’identificazione in tempo reale delle minacce avanzate, comprese le minacce persistenti che potrebbero persistere nella rete.
Le soluzioni FortiNDR consentono ai team di sicurezza di passare con pochi clic dal rilevamento all’indagine alla ricerca delle minacce. Fornendo integrazioni con il Fortinet Security Fabric e numerosi strumenti di terze parti come EDR, SOAR, SIEM e XDR, le soluzioni FortiNDR consentono di automatizzare l’indagine, la classificazione e la correzione.
FortiNDR Cloud e FortiNDR sfruttano l’analisi IA/ML, comportamentale e umana per analizzare il traffico di rete, incluso il traffico crittografato, al fine di rilevare i comportamenti malevoli e di ridurre al contempo i falsi positivi.
Rilevamento basato sull’IA
IA/ML supervisionata e non supervisionata analizzano continuamente i metadati di rete
Ricerca semplificata delle minacce
Indagini automatiche, playbook guidati accelerano la classificazione e la risposta
Risposta orchestrata
L’integrazione con il Fortinet Security Fabric e i fornitori di terze parti garantisce la risposta automatizzata
Threat intelligence supportata da FortiGuard
I rilevamenti ML e basati su regole sono supportati dalla threat intelligence di FortiGuard Labs
Progettato per reti OT
FortiNDR è una soluzione OT-aware con sicurezza industriale opzionale e rilevamento dei malware OT
Riduzione dei costi operativi
La SaaS guidata da FortiNDR Cloud riduce i costi di gestione e di manutenzione NDR
Scopri perché le soluzioni Fortinet NDR hanno ottenuto il punteggio più alto possibile per i criteri delle tecnologie di rilevamento delle minacce.
"Le integrazioni di Fortinet con il portfolio Fortinet più ampio offrono una visibilità eccezionale tra reti eterogenee e di tutti i collaboratori che lavorano in remoto..."
FortiGuard Labs è l’organizzazione d’élite di ricerca e intelligence sulle minacce alla cybersecurity di Fortinet. Composta da hunter di minacce esperti, ricercatori, analisti, ingegneri e data scientist, sviluppa e migliora FortiGuard AI-powered Security Services e fornisce un prezioso aiuto con esperienza e competenza attraverso FortiGuard Expert-driven Security Services.
Protegge dai più recenti attacchi polimorfici, virus, malware (incluso il ransomware) e altre minacce.
Fornisce le difese più aggiornate contro minacce e vulnerabilità note e precedentemente sconosciute.
Aggrega dati IP di fonti malevole provenienti dalla rete distribuita Fortnet di sensori di minacce, CERT, MITRE e altre fonti globali che collaborano per fornire threat intelligence aggiornata.
FortiNDR Cloud e FortiNDR sono progettati per rilevare le minacce che potrebbero rimanere invisibili alle soluzioni di sicurezza tradizionali, cercando i segnali rivelatori delle attività dei malintenzionati attraverso l’analisi del traffico di rete. La soluzione Fortinet per il rilevamento e la risposta della rete è disponibile come modello SaaS basato sul cloud o come opzione locale. Selezionare l’opzione qui sotto per ulteriori informazioni.
Funzionalità | FortiNDR |
---|---|
Deployment | SaaS |
Posizione di archiviazione dei dati |
Basato sul cloud (Stati Uniti) |
Integrazioni | SIEM/XDR/EDR |
Conservazione dei dati |
365 giorni |
Sensori | Hardware - FortiNDRCloud-900F (sensore grande) Hardware - FortiNDRCloud-500F (sensore piccolo) Sensori virtuali (AWS/Azure/ESXi/KVM) |
Funzionalità | FortiNDR |
---|---|
Deployment | On-premise - adatto per ambienti isolati OT |
Posizione di archiviazione dei dati |
On-premise |
Integrazioni | Integrazione locale di Fortinet Fabric |
Conservazione dei dati |
Dipendente dal disco |
Modalità di deployment | Hardware - Hardware FortiNDR-3500F (centro, standalone) - FortiNDR-1000F (sensore, standalone) VM16/VM32 (ESXi/KVM) (sensore, standalone) AWS/Azure/GCP/Alibaba (sensore, standalone) |
Fortinet si impegna ad aiutare i clienti ad avere successo. Ogni anno FortiCare Services aiuta migliaia di organizzazioni a ottenere il massimo dai loro investimenti nei prodotti e servizi Fortinet. Per raggiungere questo obiettivo, FortiCare segue l’approccio del ciclo di vita e fornisce servizi unici per assistere i clienti nel loro percorso verso il successo.
Servizi di assistenza tecnica
Sono disponibili varie opzioni per dispositivo per un funzionamento efficiente. L’opzione FortiCare Elite offre un tempo di risposta di 15 minuti per i prodotti di rilevanza fondamentale.
RMA
Le opzioni RMA prioritarie sono disponibili in tutta la famiglia di prodotti per la sostituzione rapida dell’hardware difettoso per soddisfare gli obiettivi di disponibilità.
This white paper takes a closer look at the valuable insights security teams can gain when they correlate NDR, EDR, and NGFW data across the network.
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
By integrating endpoint detection and response (EDR), network detection and response (NDR), and next-generation firewall (NGFW) technology, security teams gain comprehensive visibility, greater productivity, and streamlined response processes.
Insights from Incident Responders and Tips for Protecting Your Organization
Use Extended Detection and Response (XDR) as a Unifying Architecture
Unifying detection and response efforts improves response times while enhancing SOC productivity. Read more.
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
By analyzing suspicious activity from multiple perspectives, specifically network and endpoint data, security operations center (SOC) analysts gain better insights and higher-fidelity detections that shed light on unknown attacks so they can halt evolving threats quickly.
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Fortinet Security Operations Solution uses AI and advanced analytics to monitor activity across users, devices, networks, emails, applications, files, and logs and detect anomalous or malicious actions that humans may easily overlook.
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
Watch as Jeremy Hubble, Product Manager for FortiNDR Cloud, demonstrates how FortiNDR Cloud integrates with FortiGate NGFWs, allowing security analysts to ban impacted IP addresses.
In this video tutorial, FortiNDR Cloud Technical Success Manager (TSM), Scott Hall walks through the process for triaging FortiNDR Cloud detections.
Watch as FortiNDR Cloud Technical Success Manager (TSM), Scott Hall, provides an overview of the FortiNDR Cloud Entity Panel and discusses how Entity information is collected and used throughout the platform.
FortiNDR Cloud Technical Demo
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
FortiNDR rappresenta il futuro della tecnologia di protezione dalle violazioni basate sull’IA, progettata per difendersi dalle minacce per i team SOC a corto di personale. Un Virtual Security Analyst™ addestrato assiste nell’identificazione, nella classificazione e nelle risposte alle minacce. FortiNDR impiega reti neurali profonde basate sull’AI avanzata e reti neurali artificiali per fornire indagini in frazioni di secondo.