Detecção e resposta de rede
As soluções de NDR da Fortinet combinam análise humana e orientada por IA para detectar e responder a ameaças de rede conhecidas e desconhecidas.
Demonstração gratuita do produtoCom opções flexíveis de implantação, o FortiNDR Cloud e o FortiNDR, parte da Plataforma SecOps da Fortinet, oferecem à sua equipe de segurança a capacidade de detectar, priorizar, investigar, caçar e responder a ataques em toda a sua rede. Através do poder das detecções baseadas em IA e da análise especializada, as equipes de segurança podem identificar a evidência do comportamento do invasor precocemente, permitindo uma resposta eficaz.
A detecção e resposta de rede combina análise de tráfego de rede baseada em IA, humana e comportamental para procurar sinais de atividade maliciosa sem a necessidade de agentes instalados. Por meio dessa análise de metadados, o FortiNDR Cloud cria detecções de alta fidelidade que melhoram os esforços de resposta. O FortiNDR Cloud é uma oferta SaaS criada para atender aos seus requisitos de arquitetura e segurança.
Infraestruturas de missão críticas e ambientes isolados precisam atender a requisitos adicionais de confidencialidade e conformidade. O FortiNDR pode operar em um ambiente isolado, garantindo operações seguras e fornecendo visibilidade total do tráfego de rede de TI/OT. A solução automatiza os esforços de investigação por meio de tráfego de rede orientado por IA e análise baseada em arquivos, fornecendo identificação em tempo real de ameaças avançadas, incluindo ameaças persistentes que podem permanecer em sua rede.
As soluções FortiNDR permitem que as equipes de segurança passem da detecção à investigação e à caça a ameaças com alguns cliques. Fornecendo integrações com a Fortinet Security Fabric e várias ferramentas de terceiros, como EDR, SOAR, SIEM e XDR, as soluções FortiNDR garantem que você possa automatizar a investigação, triagem e remediação.
O FortiNDR Cloud e o FortiNDR aproveitam a análise de IA/ML, comportamental e humana para analisar o tráfego de rede, incluindo tráfego criptografado, para detectar comportamento malicioso e reduzir falsos positivos.
Detecção com tecnologia de IA
IA/ML supervisionados e não supervisionados analisam continuamente metadados de rede
Caça de ameaças simplificada
Investigações automáticas, manuais guiados aceleram a triagem e a resposta
Resposta orquestrada
A integração com a Fortinet Security Fabric e fornecedores terceirizados garante uma resposta automatizada
Ameaças alimentadas pelo FortiGuard Intel
Detecções baseadas em ML e regras são apoiadas pela inteligência de ameaças do FortiGuard Labs
Projetado para redes de OT
O FortiNDR é uma solução ciente de OT com segurança industrial opcional e detecção de malware de OT
Custos operacionais reduzidos
O FortiNDR Cloud guided-SaaS reduz os custos de gerenciamento e manutenção de NDR
Veja por que as soluções de NDR da Fortinet receberam a pontuação mais alta possível nos critérios de detecção de ameaças e tecnologias de detecção.
"As integrações da Fortinet com o portfólio mais amplo da Fortinet fornecem visibilidade excepcional em redes diferentes e na força de trabalho remota..."
FortiGuard Labs - Fortinet’s elite cybersecurity threat intelligence and research organization comprised of experienced threat hunters, researchers, analysts, engineers, and data scientists - develops and enhances FortiGuard AI-powered Security Services as well as provides valuable expert help through FortiGuard Expert-driven Security Services.
Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.
Fornece as defesas mais atualizadas contra ameaças e vulnerabilidades conhecidas e anteriormente desconhecidas.
Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.
O FortiNDR Cloud e o FortiNDR são projetados para detectar ameaças que podem ter passado por soluções de segurança tradicionais, procurando sinais indicadores de atividade do invasor ao analisar o tráfego de rede. A solução de detecção e resposta de rede da Fortinet está disponível como um modelo SaaS baseado em nuvem ou uma opção local e no local. Selecione a opção abaixo para mais informações.
Funcionalidades | FortiNDR |
---|---|
Implantação | SaaS |
Local de armazenamento de dados |
Baseado em nuvem (EUA) |
Integrações | SIEM/XDR/EDR |
Retenção de dados |
365 dias |
Sensores | Hardware - FortiNDRCloud-900F (Sensor grande) Hardware - FortiNDRCloud-500F (Sensor pequeno) Sensores virtuais (AWS/Azure/ESXi/KVM) |
Funcionalidades | FortiNDR |
---|---|
Implantação | No local - adequado para ambientes isolados de OT |
Local de armazenamento de dados |
No local |
Integrações | Integração local do Fortinet Fabric |
Retenção de dados |
Dependente do disco |
Modo de implantação | Hardware - Hardware FortiNDR-3500F (central, independente) - FortiNDR-1000F (sensor, independente) VM16/VM32 (ESXi/KVM) (sensor, independente) AWS/Azure/GCP/Alibaba (sensor, independente) |
A Fortinet dedica-se a ajudar nossos clientes a terem sucesso e, todos os anos, os serviços FortiCare ajudam milhares de organizações a aproveitar ao máximo seus investimentos nos produtos e serviços da Fortinet. To achieve this, FortiCare follows the life-cycle approach and provides unique services to help our customers in their success journeys.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
RMA
As opções prioritárias de RMA estão disponíveis em toda a família de produtos para substituição rápida de hardware defeituoso para atender aos seus objetivos de disponibilidade.
This white paper takes a closer look at the valuable insights security teams can gain when they correlate NDR, EDR, and NGFW data across the network.
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
By integrating endpoint detection and response (EDR), network detection and response (NDR), and next-generation firewall (NGFW) technology, security teams gain comprehensive visibility, greater productivity, and streamlined response processes.
Insights from Incident Responders and Tips for Protecting Your Organization
Use Extended Detection and Response (XDR) as a Unifying Architecture
Unifying detection and response efforts improves response times while enhancing SOC productivity. Read more.
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
By analyzing suspicious activity from multiple perspectives, specifically network and endpoint data, security operations center (SOC) analysts gain better insights and higher-fidelity detections that shed light on unknown attacks so they can halt evolving threats quickly.
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Fortinet Security Operations Solution uses AI and advanced analytics to monitor activity across users, devices, networks, emails, applications, files, and logs and detect anomalous or malicious actions that humans may easily overlook.
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
Watch as Jeremy Hubble, Product Manager for FortiNDR Cloud, demonstrates how FortiNDR Cloud integrates with FortiGate NGFWs, allowing security analysts to ban impacted IP addresses.
In this video tutorial, FortiNDR Cloud Technical Success Manager (TSM), Scott Hall walks through the process for triaging FortiNDR Cloud detections.
Watch as FortiNDR Cloud Technical Success Manager (TSM), Scott Hall, provides an overview of the FortiNDR Cloud Entity Panel and discusses how Entity information is collected and used throughout the platform.
FortiNDR Cloud Technical Demo
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
O FortiNDR representa o futuro da tecnologia de proteção contra violações orientada por IA, projetada para equipes de SOC com poucos funcionários para se defenderem contra ameaças. Um Virtual Security Analyst™ ajuda a identificar, classificar e responder a ameaças. O FortiNDR emprega redes neurais profundas baseadas em IA avançada e rede neural artificial para fornecer investigação em menos de um segundo.