Fortinet estende le capacità di FortiEDR con un focus su automazione, integrazione e servizi professionali
Fortinet
Fortinet®, leader globale nelle soluzioni di cybersecurity complete, integrate e automatizzate, ha annunciato questa settimana i miglioramenti apportati alla soluzione FortiEDR dell'azienda, che stanno facendo crescere esponenzialmente l'adozione da parte dei clienti. Questi includono i nuovi tag MITRE ATT&CK per le attività di sistema, le nuove opzioni di servizio Managed Detection and Response (MDR) e la funzionalità Extended Detection and Response (XDR) annunciata di recente.
Con le ultime aggiunte, le organizzazioni di tutte le dimensioni possono ora beneficiare di una protezione avanzata degli endpoint con rilevamento e risposta automatizzati (EDR), tra cui:
- Cloud-native Endpoint Security: aiuta a proteggere i computer dei dipendenti dentro e fuori la rete, fornendo visibilità e riducendo la superficie di attacco degli endpoint con un agente leggero il cui funzionamento è trasparente agli utenti.
- Protezione integrata degli endpoint (EPP) con EDR: questo approccio non solo previene gli attacchi prima e dopo l'esecuzione, ma è anche in grado di rilevare le minacce che eludono il livello di prevenzione e di rispondere rapidamente per ridurre al minimo l'impatto sull'azienda.
- Servizio di rilevamento e risposta gestita (MDR): offre monitoraggio delle minacce 24 ore su 24, 7 giorni su 7, triage degli avvisi, risposta remota e messa a punto ambientale per ottenere ulteriori competenze e approfondimenti.
Aumenta la necessità di una protezione in tempo reale contro minacce come il ransomware.
Le tendenze degli attacchi ransomware continuano ad evolversi e a colpire un numero sempre maggiore di aziende. Dalla metà alla fine dello scorso anno, i FortiGuard Labs hanno registrato un aumento di sette volte del volume degli attacchi. Con i moderni attacchi ransomware che mettono a rischio dati e vite umane, le aziende devono mettere in sicurezza i propri ambienti e proteggere le infrastrutture critiche. Per affrontare queste sfide, FortiEDR, parte del Fortinet Security Fabric, fornisce una protezione ransomware brevettata senza fare affidamento sulle copie shadow che disabilitano i cyberattacchi più sofisticati. Altre funzionalità brevettate di rilevamento e mitigazione contrastano altre classi di minacce avanzate, mantenendo un'elevata disponibilità anche nel bel mezzo di un incidente di sicurezza. In questo modo si guadagna tempo prezioso per una risposta completa agli incidenti.
Protezione da un panorama di minacce sofisticate con FortiEDR
A differenza di altre soluzioni di protezione degli endpoint che si basano su informazioni note sulle minacce per bloccare gli attacchi o su strumenti di rilevamento e risposta poco incisivi, FortiEDR offre una protezione persistente basata sul comportamento, nonché un'analisi continua e una risposta automatizzabile in grado di annullare le modifiche dannose senza mettere offline le macchine per un nuovo ripristino. Inoltre, i playbook di risposta agli incidenti di FortiEDR consentono alle organizzazioni di predefinire facilmente azioni di risposta comuni basate su gruppi di endpoint, valore degli asset e categorizzazione delle minacce. Ciò consente alle organizzazioni di adottare un approccio alla sicurezza degli endpoint basato sul rischio e di accelerare il processo di risposta agli incidenti.
Come ha dimostrato il recente test del MITRE, FortiEDR utilizza una tecnologia di tracciamento del codice brevettata per tracciare tutte le attività del sistema, identificare i comportamenti a rischio e intervenire prima che il danno sia fatto. FortiEDR può anche invertire il danno e ripristinare il sistema. Questo approccio è più accurato, riduce i falsi allarmi, è più duraturo perché più difficile da aggirare ed è in grado di rilevare minacce nuove e zero-day, compresi gli attacchi alla catena di approvvigionamento.
I clienti utilizzano FortiEDR per azioni di risposta e ripristino personalizzabili e automatizzabili.
Leggete cosa dicono i clienti che hanno scelto FortiEDR per il rilevamento automatico ed efficiente delle violazioni in tempo reale e la bonifica.
Informazioni su Fortinet
Fortinet (NASDAQ: FTNT) rende possibile un mondo digitale di cui ci si può sempre fidare, proteggendo persone, dispositivi, applicazioni e dati ovunque. Ecco perché le più grandi aziende, i service provider e le organizzazioni governative del mondo scelgono Fortinet per accelerare in modo sicuro il loro viaggio digitale. La piattaforma Fortinet Security Fabric fornisce una protezione completa, integrata e automatizzata su tutta la superficie di attacco digitale, proteggendo i dispositivi, i dati, le applicazioni e le connessioni critiche dal data center al cloud fino all'home office. Più di 510.000 clienti si affidano a Fortinet per proteggere le loro aziende, rendendolo il primo dispositivo di sicurezza più spedito al mondo. Inoltre, il Fortinet NSE Training Institute, un'iniziativa della Training Advancement Agenda (TAA) di Fortinet, offre uno dei programmi di formazione più ampi e completi del settore per rendere accessibile a tutti la formazione informatica e le nuove opportunità di carriera. Per saperne di più, visitate il sito https://www.fortinet.com, il blog Fortinet o i FortiGuard Labs.
Se siete interessati a una soluzione di sicurezza Fortinet, possiamo offrirvi una consulenza iniziale gratuita o richiedere una prova. Potete contattarci telefonicamente, via e-mail o tramite il nostro modulo di contatto.