Fortinet - Che cos'è in realtà... FortiEDR?
Fortinet
A causa della crescente digitalizzazione, ci sono sempre più computer nelle aziende, negli enti pubblici e nelle istituzioni scolastiche. Questo non solo aumenta il rischio che un sistema infetto comprometta l'intera rete, ma anche la confusione. Inoltre, raramente si dispone di un reparto IT in grado di reagire direttamente a ogni incidente. È necessaria l'automazione.
FortiEDR può alleggerire e supportare il vostro team IT in questo senso.
Gli attacchi avanzati possono richiedere minuti, se non secondi, per compromettere gli endpoint. Gli strumenti di rilevamento e risposta degli endpoint (EDR) di prima generazione non riescono a tenere il passo. Richiedono valutazioni e azioni manuali che non solo sono troppo lente per le minacce in rapida evoluzione, ma generano anche un'enorme quantità di indicatori che mettono a dura prova i team di sicurezza già sovraccarichi. Inoltre, gli strumenti EDR obsoleti fanno lievitare i costi delle operazioni di sicurezza e possono rallentare i processi, con un impatto negativo sull'azienda.
FortiEDR offre una protezione avanzata dalle minacce in tempo reale per gli endpoint, sia prima che dopo l'infezione. Riduce in modo proattivo la superficie di attacco, previene le infezioni da malware, rileva e attenua le potenziali minacce in tempo reale e può automatizzare le azioni di risposta e ripristino con playbook personalizzabili. FortiEDR aiuta le organizzazioni a bloccare le violazioni della sicurezza in modo automatico ed efficiente in tempo reale, senza sovraccaricare i team di sicurezza con una marea di falsi positivi o interrompere le operazioni aziendali.
FortiEDR fornisce una protezione degli endpoint automatizzata e in tempo reale con una risposta agli incidenti orchestrata su tutti i dispositivi di comunicazione, comprese le workstation e i server con sistemi operativi attuali e legacy, nonché i sistemi di produzione e OT, in un'unica piattaforma integrata, con opzioni di distribuzione flessibili e costi operativi prevedibili.
Mitigazione proattiva dei rischi e sicurezza IoT in tempo reale
Consente la mitigazione proattiva della superficie di attacco, compresa la valutazione delle vulnerabilità e le politiche basate sulla mitigazione proattiva che consentono controlli di comunicazione per qualsiasi applicazione scoperta con vulnerabilità.
Protezione contro le infezioni
Fornisce il primo livello di difesa attraverso un motore antivirus di nuova generazione basato sull'apprendimento automatico (NGAV) a livello di kernel che impedisce l'infezione da malware basati su file.
Protezione post-infezione
FortiEDR è l'unica soluzione che rileva e blocca gli attacchi avanzati in tempo reale, anche se l'endpoint è già stato compromesso. Nessuna violazione della sicurezza, nessuna perdita di dati, nessun problema. FortiEDR elimina i tempi di attesa e fornisce una suite di funzionalità automatiche di rilevamento e risposta degli endpoint (EDR) per rilevare, attenuare, indagare, rispondere e rimediare agli incidenti.
Caratteristiche
Rilevamento e previsione
FortiEDR offre il più avanzato controllo automatizzato dei criteri per le superfici di attacco con valutazioni e rilevamento delle vulnerabilità, consentendo ai team di sicurezza di:
- Rilevare e controllare i dispositivi non autorizzati (ad esempio, i dispositivi non protetti o non gestiti) e i dispositivi IoT.
- Rilevamento e valutazione delle applicazioni
- Scoprire e ridurre le vulnerabilità di sistemi e applicazioni con il patching virtuale.
- Riduzione della superficie di attacco con criteri proattivi basati sul rischio
Prevenire
FortiEDR utilizza un motore antivirus ad apprendimento automatico per bloccare le minacce informatiche prima che vengano eseguite. Questa capacità NGAV trasversale al sistema operativo è configurabile e integrata in un singolo agente leggero, che consente agli utenti di assegnare la protezione antimalware a ciascun gruppo di endpoint senza bisogno di ulteriori installazioni.
- Abilitazione dell'apprendimento automatico e dell'NGAV basato sul kernel.
- Arricchire i risultati con dati sulle minacce in tempo reale provenienti da un database cloud continuamente aggiornato.
- Protezione per gli endpoint non connessi con protezione offline.
- Controllo dei dispositivi USB
Rilevamento e disinnesco
FortiEDR rileva e disinnesca il malware fileless e altri attacchi avanzati in tempo reale per proteggere i dati e prevenire le violazioni della sicurezza. Una volta rilevati i flussi di processo e i comportamenti sospetti, FortiEDR disinnesca immediatamente le potenziali minacce bloccando le comunicazioni in uscita e l'accesso al file system da tali processi, se e quando desiderato. Questi passaggi impediscono l'esfiltrazione dei dati, le comunicazioni command-and-control (C&C), la manipolazione dei file e la crittografia del ransomware. Allo stesso tempo, il backend di FortiEDR continua a raccogliere ulteriori prove, ad arricchire i dati degli eventi e a classificare gli incidenti per l'applicazione di una potenziale politica di risposta automatica agli incidenti. FortiEDR blocca le violazioni dei dati e i danni da ransomware in tempo reale, consentendo automaticamente la continuità aziendale anche sui dispositivi già compromessi.
- Sfrutta il rilevamento incentrato sul sistema operativo, altamente accurato nel rilevare gli attacchi introdotti furtivamente, compresi quelli basati sulla memoria e quelli "live off the land".
- Bloccare gli attacchi in tempo reale ed eliminare il tempo di permanenza delle minacce.
- Impedire la crittografia del ransomware e l'adattamento di file/registrazione§Convalidare continuamente la classificazione delle minacce.
- Migliorare il rapporto segnale/rumore e prevenire la stanchezza da allerta.
Rispondere e rimediare
Orchestrate i flussi di lavoro di risposta agli incidenti utilizzando playbook personalizzati con approfondimenti su più ambienti. Semplificate i processi di risposta agli incidenti e di bonifica, annullate manualmente o automaticamente le modifiche dannose apportate dalle minacce già contenute, su un singolo dispositivo o sui dispositivi di tutto l'ambiente.
- Automatizzate la classificazione degli incidenti e migliorate il rapporto segnale-allarme§Standardizzate le procedure di risposta agli incidenti con l'automazione dei playbook.
- Ottimizzate le risorse di sicurezza automatizzando le azioni di risposta agli incidenti come la rimozione di file, l'arresto di processi dannosi, l'annullamento di modifiche permanenti, la notifica agli utenti, la messa in quarantena di applicazioni e dispositivi e l'apertura di ticket.
- Abilitazione della risposta agli incidenti basata sul contesto, utilizzando la classificazione degli incidenti e gli oggetti di attacco (ad esempio, i gruppi di endpoint).
- Visibilità completa della catena di attacco e delle modifiche dannose grazie al tracciamento del codice brevettato.
- Pulizia e annullamento automatico delle modifiche dannose, preservando il tempo di attività del sistema.
- Servizio opzionale di rilevamento e risposta gestita (MDR)
Indagine e rilevamento di malware
FortiEDR arricchisce automaticamente i dati con informazioni dettagliate sul malware prima e dopo l'infezione per eseguire indagini forensi sugli endpoint infiltrati. La sua esclusiva interfaccia guidata fornisce indicazioni utili, best practice e suggerisce i passi logici successivi per gli analisti della sicurezza.
- Automatizzare le indagini con il minimo disturbo per gli utenti finali
- Attenuazione e blocco automatico delle minacce, per consentire agli analisti della sicurezza di indagare nel proprio tempo libero.
- La tecnologia brevettata di tracciamento del codice fornisce una visibilità completa della catena di attacco e dello stack, indicando l'indizio critico anche quando il dispositivo è offline.
- Istantanee di memoria degli attacchi in-memory per la caccia alle minacce basata sulla memoria.
- L'interfaccia utente visualizza spiegazioni chiare sul motivo per cui l'evento è segnalato come sospetto o dannoso, elenca il framework di attacco MITRE appropriato e visualizza i passi successivi logici per l'indagine forense.
Se siete interessati a una soluzione di sicurezza Fortinet, saremo lieti di offrirvi una consulenza iniziale gratuita o di richiedere una prova. Non esitate a contattarci per telefono, e-mail o tramite il nostro modulo di contatto.