Fortinet lança nova solução de detecção e resposta de rede com recursos de IA

Fortinet lança nova solução de detecção e resposta de rede com recursos de IA de autoaprendizagem. O FortiNDR aproveita o aprendizado de máquina e redes neurais profundas – a próxima geração de IA – para identificar ataques cibernéticos com base em atividades de rede anômalas e para limitar a exposição a ameaças

A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou o lançamento do FortiNDR, uma nova solução de detecção e resposta de rede que utiliza inteligência artificial poderosa e análises pragmáticas para permitir uma detecção mais rápida de incidentes e uma resposta acelerada a ameaças.

Com a introdução do FortiNDR, estamos adicionando detecção e resposta de rede robustas ao Fortinet Security Fabric. Alimentado por aprendizado de máquina específico, aprendizado profundo, análise pragmática e recursos avançados de IA, o FortiNDR detecta e responde automaticamente a atividades anormais de rede para impedir incidentes de segurança. O conjunto completo de ofertas de detecção e resposta da Fortinet apresenta integração nativa para uma resposta coordenada, capacitando as equipes de segurança a passarem de uma postura de segurança reativa para uma proativa”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.

 As equipes de operações de segurança enfrentam crimes cibernéticos avançados, cada vez mais destrutivos e menos previsíveis, uma superfície de ataque em constante expansão por conta de arquiteturas de TI híbridas e ainda uma lacuna de habilidades em segurança cibernética. Além disso, aqueles que usam soluções de segurança herdadas também são desafiados com uma triagem manual de alertas, desperdiçando recursos para ações de alta prioridade, como a mitigação de ameaças.

Detecção de ameaças com inteligência artificial

O FortiNDR oferece proteção, detecção e resposta de rede de ciclo de vida completo, com tecnologia de IA para:

  • Detectar sinais de ataques cibernéticos sofisticados: com recursos de autoaprendizagem de IA, aprendizado de máquina e análise avançada, o FortiNDR estabelece linhas de base sofisticadas de atividade normal de rede para uma organização e identifica desvios que podem indicar campanhas cibernéticas em andamento. A criação de perfil pode ser baseada em IP/Porta, Protocolo/Comportamento, Destino, Tamanho do Pacote, Geografia, Tipo de Dispositivo e muito mais. Juntos, isso significa detecção precoce, pois as organizações não precisam mais depender de feeds genéricos de ameaças para identificar indícios de comprometimento.
  • Aliviar funções de um analista humano com um analista de segurança virtual: o FortiNDR inclui um Analista de Segurança Virtual (VSATM), que emprega Deep Neural Networks – a próxima geração de IA – e foi projetado para aliviar a equipe de segurança ao analisar código gerado por tráfego malicioso e determinar sua propagação. O VSATM vem pré-treinado com mais de 6 milhões de recursos maliciosos que podem identificar malware baseado em TI e OT e classificá-lo em categorias de ameaças. Esses recursos podem identificar com precisão o paciente zero e a disseminação lateral de malware multivariante, analisando todo o movimento do malware. O VSATM também é capaz de identificar ataques criptografados, campanhas maliciosas na web, criptografia/protocolos fracos e classificação de malware.
  • Identificar usuários comprometidos e dispositivos sem agente: nem todos os dispositivos em uma organização (por exemplo: dispositivos pessoais, de terceiros, IoT ou OT) podem ter um agente de detecção e resposta de endpoint instalado para detectar um comprometimento. O FortiNDR resolve isso implantando um sensor de rede dedicado para analisar o tráfego originado de todos os dispositivos.

Como nosso fornecedor de segurança confiável, estamos satisfeitos em ver a Fortinet continuar a fornecer tecnologia de ponta como uma extensão integrada do que já implantamos em nossa rede. A adição de inteligência artificial para análise de malware no FortiNDR nos dará uma enorme vantagem na defesa contra crimes cibernéticos, e estamos entusiasmados em expandir esse recurso para nossa atividade de rede. Este é o exemplo mais recente de nossa capacidade de obter ainda mais valor com nosso investimento inicial no Fortinet Security Fabric”, diz Carolina Masso S., CEO da Gamma Ingenieros SAS.

Resposta coordenada com integração do Security Fabric

O FortiNDR também apresenta integrações nativas com o Fortinet Security Fabric, bem como integrações de API com soluções de terceiros para uma resposta coordenada às ameaças encontradas para minimizar seu impacto. Automações comuns para acelerar a resposta incluem dispositivos de quarentena que geram tráfego anômalo, aplicação com dispositivos de terceiros por meio de uma estrutura de API, acionamento de um processo orquestrado guiado por SOAR e muito mais.

Como a plataforma de cybersecurity mesh de maior desempenho do setor, com FortiOS em todos os lugares e uma estrutura de gerenciamento comum, o Fortinet Security Fabric permite ampla visibilidade, integração e interoperabilidade perfeitas entre elementos críticos de segurança e controle e automação granulares.

O FortiNDR completa o portfólio existente de soluções de detecção e resposta da Fortinet, incluindo as soluções de detecção e resposta gerenciadas (MDR), detecção e resposta de endpoint (EDR) e soluções estendidas de detecção e resposta (XDR).

As organizações que desejam adicionar recursos de detecção e resposta aos seus controles tradicionais de segurança orientados à prevenção podem escolher entre:

  • Serviço de MDR FortiGuard: Para organizações menores com uma única equipe de TI/Segurança (ou organizações maiores que desejam aliviar a carga de monitoramento e triagem de alertas de primeira linha), a detecção e resposta gerenciadas (MDR) é uma boa opção para adicionar recursos de monitoramento de segurança sem a necessidade de experiência especializada para executá-lo de forma eficaz.
  • FortiEDR: Para organizações de médio a grande porte com equipes de segurança dedicadas (mas pequenas), a detecção e resposta de endpoint (EDR) é uma boa opção para adicionar uma análise profunda em nível de host necessária para identificar os sinais de atividade de ransomware no endpoint.
  • FortiNDR: Para organizações maiores ou equipes de segurança robustas que já implementaram EDR, a detecção e a resposta de rede do FortiNDR adicionam análises mais amplas e detecção de anomalias em segmentos de rede ou até mesmo em toda a organização, insights sobre a atividade de dispositivos sem agentes (seja IoT ou dispositivos não gerenciados), e implantação mais rápida com impacto zero nos sistemas de produção.
  • FortiXDR: Para organizações com vários controles de segurança Fortinet, os recursos de detecção e resposta estendidos adicionam análises de detecção com curadoria, investigação de alertas com inteligência artificial e resposta automatizada a incidentes.

À medida que as empresas lutam para coordenar a detecção e a resposta a ameaças em produtos pontuais individuais, a capacidade de alavancar um conjunto completo de recursos SOC integrados como parte de uma plataforma de segurança cibernética promete uma melhoria significativa na eficiência da descoberta e mitigação de ameaças. O portfólio de produtos de detecção e resposta da Fortinet, como FortiNDR, FortiEDR, FortiXDR e outros, todos integrados como parte de uma plataforma, deve ser considerado por qualquer organização que queira melhorar sua função de operações de segurança”, diz John Grady, analista Sênior de Segurança Cibernética da ESG.

Fonte: Fortinet

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!