Fortinet stellt selbstlernende KI-Funktionen in neuem Network Detection and Response-Angebot vor

Unser Technologiepartner Fortinet hat FortiNDR angekündigt, ein neues Angebot für Netzwerkerkennung und -reaktion, das leistungsstarke künstliche Intelligenz und pragmatische Analysen nutzt, um eine schnellere Erkennung von Vorfällen und eine schnellere Reaktion auf Bedrohungen zu ermöglichen.

SecOps-Teams müssen KI nutzen, um Bedrohungen einen Schritt voraus zu sein

Sicherheitsteams sehen sich mit fortschrittlicher, hartnäckiger Cyberkriminalität konfrontiert, die zerstörerischer und weniger vorhersehbar ist als je zuvor. Diejenigen, die ältere Sicherheitslösungen einsetzen, stehen außerdem vor der Herausforderung einer überwältigenden und mühsamen manuellen Alarmauswertung, die wichtige Ressourcen von Aufgaben mit hoher Priorität, wie z. B. der Eindämmung von Bedrohungen, abzieht. Da Cyberkriminelle immer raffinierter werden, müssen auch die Sicherheitstools eines Unternehmens angepasst werden.

FortiNDR beschleunigt die Erkennung von Bedrohungen mit künstlicher Intelligenz

Mit der Einführung von FortiNDR bietet Fortinet Netzwerkschutz, -erkennung und -reaktion über den gesamten Lebenszyklus auf der Grundlage von KI:

• Erkennung von Anzeichen für ausgeklügelte Cyberangriffe: Mit selbstlernenden KI-Funktionen, maschinellem Lernen und fortschrittlichen Analysen erstellt FortiNDR ausgefeilte Baselines normaler Netzwerkaktivitäten für ein Unternehmen und identifiziert Abweichungen, die auf laufende Cyber-Kampagnen hindeuten könnten. Das Profiling kann auf IP/Port, Protokoll/Verhalten, Ziel, Paketgröße, Geografie, Gerätetyp und mehr basieren. Zusammengenommen bedeutet dies eine frühere Erkennung, da sich Unternehmen nicht mehr auf generische Bedrohungsmeldungen verlassen müssen, bei denen es darauf ankommt, dass Bedrohungen oder Komponenten weltweit bekannt werden, um Anzeichen für eine Gefährdung zu erkennen.
• Entlastung intensiver menschlicher Analystenfunktionen durch einen Virtual Security Analyst: FortiNDR enthält einen Virtual Security Analyst (VSATM), der Deep Neural Networks – die nächste Generation der KI – einsetzt und dazu dient, menschliche Sicherheitsanalysten zu entlasten, indem er durch bösartigen Datenverkehr generierten Code analysiert und dessen Verbreitung bestimmt. VSATM ist mit mehr als 6 Millionen bösartigen und sicheren Merkmalen vortrainiert, die IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen können. Durch die Analyse der gesamten Malware-Bewegung können diese Merkmale den „Patient Zero“ und die seitliche Ausbreitung von Multivarianten-Malware genau lokalisieren. VSATM ist auch in der Lage, verschlüsselte Angriffe, bösartige Web-Kampagnen und schwache Chiffren/Protokolle zu erkennen und Malware zu klassifizieren.
• Identifizierung kompromittierter Benutzer und agentenloser Geräte: Nicht auf allen Geräten in einem Unternehmen (z. B. persönliche Geräte, Geräte von Drittanbietern, IoT- oder OT-Geräte) kann ein Endpoint Detection and Response-Agent installiert sein, um eine Kompromittierung zu erkennen. FortiNDR schafft hier Abhilfe, indem es einen dedizierten Netzwerksensor einsetzt, der den von allen Geräten ausgehenden Datenverkehr analysiert.

Koordinierte Reaktion mit Security Fabric-Integration

FortiNDR bietet auch native Integrationen mit der Fortinet Security Fabric sowie API-Integrationen mit Lösungen von Drittanbietern für eine koordinierte Reaktion auf entdeckte Bedrohungen, um deren Auswirkungen zu minimieren. Zu den gängigen Automatisierungen zur Beschleunigung der Reaktion gehören die Quarantäne von Geräten, die anomalen Datenverkehr erzeugen, die Durchsetzung mit Geräten von Drittanbietern über ein API-Framework, das Auslösen eines orchestrierten Prozesses, der von SOAR geleitet wird, und vieles mehr.

Als leistungsstärkste Cybersecurity-Mesh-Plattform der Branche, die auf FortiOS und einem gemeinsamen Management-Framework basiert, ermöglicht die Fortinet Security Fabric umfassende Transparenz, nahtlose Integration und Interoperabilität zwischen kritischen Sicherheitselementen sowie granulare Kontrolle und Automatisierung.

Fortinets robustes Portfolio an Detection- und Response-Lösungen

FortiNDR vervollständigt Fortinets bestehendes Portfolio an Erkennungs- und Reaktionslösungen, einschließlich Managed Detection and Response (MDR), Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) Lösungen.

Unternehmen, die ihre traditionellen, auf Prävention ausgerichteten Sicherheitskontrollen um Erkennungs- und Reaktionsfunktionen erweitern möchten, haben die Wahl zwischen folgenden Lösungen:

• FortiGuard MDR Service: Für kleinere Unternehmen mit einem einzigen IT-/Sicherheitsteam (oder größere Unternehmen, die die Überwachung und Triage von Alarmen in der ersten Reihe auslagern möchten) ist Managed Detection and Response (MDR) eine gute Option, um Sicherheitsüberwachungsfunktionen hinzuzufügen, ohne dass für den effektiven Betrieb Fachwissen erforderlich ist.
• FortiEDR: Für mittelgroße bis große Unternehmen mit engagierten (aber kleinen) Sicherheitsteams ist Endpunkt-Erkennung und -Reaktion (EDR) eine gute Option, um tiefe Analysen auf Host-Ebene hinzuzufügen, die notwendig sind, um die Anzeichen von Ransomware-Aktivitäten auf dem Endpunkt zu identifizieren.
• FortiNDR: Für größere Unternehmen oder robuste Sicherheitsteams, die bereits EDR implementiert haben, bietet Netzwerkerkennung und -reaktion umfassendere Analysen und Anomalieerkennung über Netzwerksegmente oder sogar das gesamte Unternehmen hinweg, Einblicke in die Aktivitäten von Geräten ohne Agenten (ob IoT oder nicht verwaltete Geräte) und eine schnellere Bereitstellung ohne Auswirkungen auf die Produktionssysteme.
• FortiXDR: Für Unternehmen mit mehreren Fortinet-Sicherheitskontrollen bietet die erweiterte Erkennung und Reaktion kuratierte Erkennungsanalysen, KI-gestützte Alarmuntersuchungen und automatisierbare Reaktionen auf Vorfälle.

Haben Sie noch Fragen zu unserem Technologiepartner Fortinet? Kontaktieren Sie uns einfach!