Detección y respuesta en la red
Las soluciones NDR de Fortinet combinan análisis humanos y basados en IA para detectar y responder ante amenazas de red conocidas y desconocidas.
Demostración gratis del productoCon opciones de implementación flexibles, FortiNDR Cloud y FortiNDR, parte de Fortinet SecOps Platform, ofrecen a su equipo de seguridad la capacidad de detectar, priorizar, investigar, rastrear y responder a los ataques en toda su red. Gracias a la potencia de las detecciones basadas en IA y a los análisis de expertos, los equipos de seguridad pueden detectar a tiempo las pruebas del comportamiento de los atacantes, permitiendo una respuesta eficaz.
La detección y respuesta de red combina análisis de tráfico de red basados en IA, humanos y de comportamiento para buscar indicios de actividad maliciosa sin necesidad de contar con agentes fijos. Con este análisis de metadatos, FortiNDR Cloud crea detecciones de alta fidelidad que mejoran los esfuerzos de respuesta. FortiNDR Cloud es una oferta SaaS diseñada para satisfacer sus requisitos de arquitectura y seguridad.
Las infraestructuras de misión crítica y los entornos aislados deben cumplir requisitos adicionales de confidencialidad y conformidad. FortiNDR puede actuar en un entorno aislado, garantizando la seguridad de las operaciones y proporcionando al mismo tiempo una visibilidad completa del tráfico de red TI/OT. La solución automatiza los esfuerzos de investigación mediante el análisis basado en archivos y tráfico de red impulsado por IA, lo que permite identificar en tiempo real las amenazas avanzadas, incluidas las persistentes, que puedan estar rezagadas en su red.
Las soluciones FortiNDR permiten a los equipos de seguridad pasar de la detección a la investigación y a la búsqueda de amenazas con unos pocos clics. Mediante integraciones con Fortinet Security Fabric y numerosas herramientas de terceros, como EDR, SOAR, SIEM y XDR, las soluciones FortiNDR garantizan la automatización de la investigación, la clasificación y la corrección.
FortiNDR Cloud y FortiNDR aprovechan los análisis AI/ML, de comportamiento y humanos para analizar el tráfico de red, incluido el tráfico cifrado, para detectar comportamientos maliciosos y reducir al mismo tiempo los falsos positivos.
Detección impulsada por IA
La IA/ML con y sin supervisión analiza continuamente los metadatos de la red
Búsqueda de amenazas optimizada
Las investigaciones automáticas y los libros de estrategia guiados aceleran la clasificación y la respuesta
Respuesta orquestada
Su integración con la estructura de seguridad de Fortinet y otros proveedores garantiza una respuesta automatizada
Tecnología contra amenazas de FortiGuard
Las detecciones basadas en reglas y ML están respaldadas por la inteligencia de amenazas de FortiGuard Labs
Diseñado para redes de OT
FortiNDR es una solución compatible con OT con seguridad industrial opcional y detección de malware de OT
Reducción de costos operativos
FortiNDR Cloud SaaS guiado reduce los costos de administración y mantenimiento de NDR
Descubra por qué las soluciones NDR de Fortinet recibieron la máxima puntuación posible en los criterios de detección de amenazas y tecnologías de detección.
"Su integración con la cartera más amplia de Fortinet ofrece una visibilidad excepcional a través de redes dispares y el personal remoto..."
FortiGuard Labs: la organización de investigación e inteligencia de amenazas de ciberseguridad de élite de Fortinet compuesta por buscadores de amenazas experimentados, investigadores, analistas, ingenieros y científicos de datos desarrolla y mejora los servicios de seguridad potenciados por IA de FortiGuard, así como también proporciona valiosa ayuda experta a través de los servicios de seguridad impulsados por expertos de FortiGuard.
Protege contra los últimos ataques polimórficos, virus, malware (incluido el ransomware) y otras amenazas.
Agrega datos IP de fuente maliciosa de la Fortinet Distribution Network de sensores de amenazas, CERT, MITRE y otras fuentes que colaboran para proveer inteligencia de amenazas actualizada.
Proporciona las defensas más actualizadas contra amenazas y vulnerabilidades conocidas y previamente desconocidas.
FortiNDR Cloud y FortiNDR están diseñados para detectar amenazas que pueden haber escapado a las soluciones de seguridad tradicionales mediante la búsqueda de signos reveladores de la actividad de los atacantes a través del análisis del tráfico de red. La solución de detección y respuesta de red de Fortinet está disponible como modelo SaaS basado en la nube o como opción local en las instalaciones. Seleccione la opción que desee para obtener más información.
Características | FortiNDR |
---|---|
Implementación | SaaS |
Ubicación de almacenamiento de datos |
Basado en la nube (EE. UU.) |
Integraciones | SIEM/XDR/EDR |
Retención de datos |
365 días |
Sensores | Hardware - FortiNDRCloud-900F (sensor grande) Hardware - FortiNDRCloud-500F (sensor pequeño) Sensores virtuales (AWS/Azure/ESXi/KVM) |
Características | FortiNDR |
---|---|
Implementación | En las instalaciones: adecuado para entornos de OT con espacio cerrado |
Ubicación de almacenamiento de datos |
En las instalaciones |
Integraciones | Integración de Fortinet Fabric local |
Retención de datos |
Dependiente del disco |
Modo de implementación | Hardware - Hardware FortiNDR-3500F (centro, independiente) - FortiNDR-1000F (sensor, independiente) VM16/VM32 (ESXi/KVM) (sensor, independiente) AWS/Azure/GCP/Alibaba (sensor, independiente) |
Fortinet se dedica a ayudar a nuestros clientes a tener éxito, y todos los años los servicios de FortiCare ayudan a miles de organizaciones a aprovechar al máximo sus inversiones en los productos y servicios de Fortinet. Para lograrlo, FortiCare sigue el enfoque del ciclo de vida y proporciona servicios únicos para ayudar a nuestros clientes en sus trayectorias de éxito como la seguridad en red.
Servicios de soporte técnico
Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.
RMA
Priority RMA options are available across the product family for expedited replacement of defective hardware to meet your availability objectives.
This white paper takes a closer look at the valuable insights security teams can gain when they correlate NDR, EDR, and NGFW data across the network.
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
By integrating endpoint detection and response (EDR), network detection and response (NDR), and next-generation firewall (NGFW) technology, security teams gain comprehensive visibility, greater productivity, and streamlined response processes.
Insights from Incident Responders and Tips for Protecting Your Organization
Use Extended Detection and Response (XDR) as a Unifying Architecture
Unifying detection and response efforts improves response times while enhancing SOC productivity. Read more.
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
By analyzing suspicious activity from multiple perspectives, specifically network and endpoint data, security operations center (SOC) analysts gain better insights and higher-fidelity detections that shed light on unknown attacks so they can halt evolving threats quickly.
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Fortinet Security Operations Solution uses AI and advanced analytics to monitor activity across users, devices, networks, emails, applications, files, and logs and detect anomalous or malicious actions that humans may easily overlook.
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
Watch as Jeremy Hubble, Product Manager for FortiNDR Cloud, demonstrates how FortiNDR Cloud integrates with FortiGate NGFWs, allowing security analysts to ban impacted IP addresses.
In this video tutorial, FortiNDR Cloud Technical Success Manager (TSM), Scott Hall walks through the process for triaging FortiNDR Cloud detections.
Watch as FortiNDR Cloud Technical Success Manager (TSM), Scott Hall, provides an overview of the FortiNDR Cloud Entity Panel and discusses how Entity information is collected and used throughout the platform.
FortiNDR Cloud Technical Demo
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
FortiNDR representa el futuro de la tecnología de protección contra vulnerabilidades basada en IA, diseñada para que los equipos SOC con poco personal puedan defenderse de las amenazas. Un Virtual Security Analyst™ especializado ayuda a identificar, clasificar y responder a las amenazas. FortiNDR emplea redes neuronales profundas basadas en IA avanzada y redes neuronales artificiales para obtener una investigación por debajo del segundo.