Fortinet: KI-gestütztes XDR für vollautomatische Gefahrenerkennung, Untersuchung und Reaktion

Fortinet: KI-gestütztes XDR für vollautomatische Gefahrenerkennung, Untersuchung und Reaktion
Lesedauer: 4 Minuten.

Unser Technologiepartner Fortinet kündigte mit FortiXDR eine neue Extended Detection and Response (XDR)-Lösung an, die darauf ausgelegt ist, die Komplexität zu reduzieren, die Erkennung zu beschleunigen und die Reaktion auf Cyberangriffe unternehmensweit zu koordinieren. FortiXDR ist die einzige Lösung ihrer Art, die künstliche Intelligenz (KI) für den Untersuchungsaufwand nutzt, der für die Reaktion auf Vorfälle entscheidend ist.

FortiXDR baut auf der Cloud-nativen Endpunkt-Plattform von FortiEDR auf und erweitert die Security Fabric eines Unternehmens sowie den Schutz vor Bedrohungen durch die Sicherheitsdienste von FortiGuard Labs. Insbesondere kann FortiXDR Sicherheitsabläufe, die normalerweise von erfahrenen Sicherheitsanalysten durchgeführt werden, vollständig automatisieren, um Bedrohungen über die gesamte Angriffsfläche hinweg schneller zu entschärfen.

XDR-Lösungen lösen kritische Sicherheitsherausforderungen

Die große Anzahl von Sicherheitsprodukten, die typischerweise in Unternehmen eingesetzt werden, hat zu einer unüberschaubaren Menge an Sicherheitsinformationen geführt, die Bedrohungen verdecken können, so dass Sicherheitsteams Schwierigkeiten haben, Cyberangriffe zu erkennen und darauf zu reagieren. Infolgedessen plant die Mehrheit der Unternehmen derzeit oder in den nächsten zwei bis drei Jahren eine Konsolidierung der Sicherheitsanbieter.

Viele Unternehmen tendieren dabei zu einer Konsolidierung auf Basis einer XDR-Lösung. Gartner definiert XDR als „eine Plattform zur Erkennung von und Reaktion auf Sicherheitsvorfälle, die automatisch Daten von mehreren Sicherheitsprodukten sammelt und korreliert „1 .

Während XDR-Lösungen jedoch einige der Herausforderungen im Zusammenhang mit der Komplexität von Anbietern verringern können, konzentrieren sich die meisten auf die produktübergreifende Korrelation von Alarmen und erfordern immer noch erhebliche manuelle Eingriffe von Teams, die aufgrund des Fachkräftemangels im Cyberbereich bereits überlastet sind. Sicherheitsteams benötigen eine XDR-Lösung, die den gesamten Prozess von der Erkennung über die Untersuchung von Ereignissen bis hin zur Behebung von Sicherheitsvorfällen automatisieren kann.

Fortinet bringt künstliche Intelligenz zu XDR

Im Gegensatz zu anderen Lösungen wird FortiXDR durch eine zum Patent angemeldete Dynamic Control Flow Engine mit künstlicher Intelligenz (KI) betrieben und kontinuierlich durch die Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs sowie durch die Erfahrung der Incident Responder an vorderster Front trainiert. Die Lösung beginnt mit der Nutzung der verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden, um sie zu korrelieren und zu analysieren, und konvertiert sie in High Fidelity Security Incidents. Diese werden dann von der KI-Engine untersucht, genau wie es ein erfahrener Sicherheitsanalyst tun würde, um zu einer endgültigen Klassifizierung der Bedrohung und des Umfangs zu gelangen. Schließlich werden die bestmöglichen kontextbezogenen Reaktionen definiert und können automatisch implementiert werden, um bestätigte Vorfälle schnell zu beheben.

Die wichtigsten Vorteile von FortiXDR sind:

  • Drastische Reduzierung der Anzahl von Alarmen über alle Produkte hinweg – im Durchschnitt um 77 % oder mehr.
  • Erledigt komplexe Aufgaben in Sekundenschnelle, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen würden. Und das ohne menschliche Fehler.
  • Ermöglicht die Konsolidierung von unabhängigen Sicherheitsprodukten und eine automatische, koordinierte Reaktion.
  • Automatisiert die intelligente Untersuchung von Vorfällen vollständig, statt sich auf knappe menschliche Ressourcen zu verlassen.
  • Reduziert die Zeit bis zur Erkennung und Reaktion

Darüber hinaus kann FortiXDR Telemetriedaten von mehr Bereichen eines Unternehmens erfassen als jede andere Lösung, was die Wahrscheinlichkeit erhöht, dass Angriffe erkannt und richtig klassifiziert werden. Außerdem deckt FortiXDR mehr Stufen der Cyberkill-Kette ab und unterstützt mehr Reaktionspunkte, um die Auswirkungen eines Angriffs effektiver abzumildern als Lösungen der Konkurrenz. All dies ermöglicht es Unternehmen, die mittlere Zeit bis zur Erkennung (MTTD) und die mittlere Zeit bis zur Reaktion (MTTR) zu reduzieren und gleichzeitig die Effizienz der Sicherheitsabläufe und die Sicherheitslage zu verbessern. Das Ergebnis: Mit FortiXDR können Unternehmen das Risiko verringern, potenziell lähmende Cyberangriffe wie Ransomware, Phishing und andere zu übersehen, und gleichzeitig kleine Sicherheitsteams entlasten.

FortiXDR und die Fortinet Security Fabric

Fortinets Plattformansatz, die Fortinet Security Fabric, nutzt die erstklassigen, globalen Sicherheitsdienste von FortiGuard Labs, um so viele Angriffe wie möglich über die gesamte digitale Angriffsfläche zu stoppen. Sie bietet auch die perfekte Grundlage für XDR – mit einer gemeinsamen Datenstruktur, korrelierter Telemetrie, einheitlicher Sichtbarkeit, nativer Integration und nahtloser Interoperation. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Vorfällen und vordefinierte Reaktionen direkt nach dem Auspacken ausgeführt werden.

Die passgenaue Lösung für jede Unternehmensgröße

FortiXDR reiht sich in Fortinets branchenführendes Portfolio an KI-gesteuerten Security-Operations-Angeboten ein, einschließlich Incident-Response-Komponenten, die sich für Unternehmen jeder Größe und Komplexität eignen. FortiXDR ist durch seinen „Out of the Box“-Betrieb perfekt für die meisten mittelständischen und durchschnittlichen Unternehmensorganisationen mit begrenzten Teams, Tools und Prozessen. Für Organisationen mit mehr Personal, Lösungen und systemischen Prozessen fügt FortiSIEM herstellerübergreifende Transparenz hinzu, während FortiSOAR die Reaktion orchestriert. Diese Produktfamilie bietet Organisationen jeder Größe die passende Lösung, um Teams dabei zu unterstützen, das Risikopotenzial von Sicherheitsvorfällen zu reduzieren, indem mehr blockiert, früher erkannt und schneller reagiert wird.

Haben Sie noch Fragen zu unserem Technologiepartner Fortinet? Kontaktieren Sie uns einfach!

 

Dieser Blogeintrag beruht in Teilen auf einer Pressemeldung unseres Technologiepartners Fortinet: https://www.fortinet.com/de/corporate/about-us/newsroom/press-releases/2021/fortinet-announces-ai-powered-xdr-for-fully-automated-threat-detection-investigation-and-response

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der Geschäftsleitung

+49 (0)9721 675 94 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.