Fortinet - Wat is eigenlijk... FortiEDR?
Fortinet
Door de steeds verdergaande digitalisering zijn er steeds meer computers in bedrijven, overheden en onderwijsinstellingen. Dit vergroot niet alleen het risico dat een geïnfecteerd systeem het hele netwerk in gevaar brengt, maar ook de verwarring. Bovendien heeft men zelden een IT-afdeling die voortdurend direct op elk incident kan reageren. Automatisering is nodig.
FortiEDR kan uw IT-team hierin ontlasten en ondersteunen.
Geavanceerde aanvallen kunnen minuten, zo niet seconden, duren om endpoints te compromitteren. De eerste generatie endpoint detection and response (EDR) tools kunnen dit simpelweg niet bijhouden. Ze vereisen handmatige beoordelingen en acties die niet alleen te traag zijn voor snel bewegende bedreigingen, maar ook een enorme hoeveelheid indicatoren genereren die de toch al overbelaste beveiligingsteams extra belasten. Bovendien drijven verouderde EDR-tools de kosten van beveiligingsactiviteiten op en kunnen ze processen vertragen, met negatieve gevolgen voor de bedrijfsvoering.
FortiEDR biedt geavanceerde real-time bescherming tegen bedreigingen voor endpoints, zowel voor als na infectie. Het vermindert proactief het aanvalsoppervlak, voorkomt malware-infecties, detecteert en beperkt potentiële bedreigingen in real-time en kan de reactie en herstelacties automatiseren met aanpasbare playbooks. FortiEDR helpt organisaties inbreuken op de beveiliging automatisch en efficiënt in realtime te stoppen zonder beveiligingsteams te overstelpen met een stroom van valse meldingen of de bedrijfsvoering te verstoren.
FortiEDR biedt geautomatiseerde, real-time endpoint bescherming met georkestreerde incident response over alle communicatie-apparaten - met inbegrip van werkstations en servers met huidige en oudere besturingssystemen, alsmede productie-en OT-systemen - in een enkel geïntegreerd platform, met flexibele inzet opties en voorspelbare operationele kosten.
Proactieve risicobeperking en realtime IoT-beveiliging
Maakt proactieve beperking van het aanvalsoppervlak mogelijk, inclusief beoordeling van kwetsbaarheden en op proactieve beperking gebaseerd beleid dat communicatiecontroles mogelijk maakt voor elke ontdekte toepassing met kwetsbaarheden.
Bescherming tegen infecties
Biedt de eerste verdedigingslaag via een speciaal gebouwde, op machine learning gebaseerde anti-virusengine van de volgende generatie (NGAV) op kernelniveau die infectie door bestandsgebaseerde malware voorkomt.
Bescherming na infectie
FortiEDR is de enige oplossing die geavanceerde aanvallen in real-time detecteert en stopt, zelfs als het endpoint al gecompromitteerd is. Geen inbreuk op de beveiliging, geen verlies van gegevens, geen probleem. FortiEDR elimineert dwell time en biedt een suite van geautomatiseerde Endpoint Detection and Response (EDR) mogelijkheden voor het detecteren, beperken, onderzoeken, reageren en herstellen van incidenten.
Kenmerken
Detecteren en voorspellen
FortiEDR biedt de meest geavanceerde geautomatiseerde beleidscontrole voor aanvalsoppervlakken met kwetsbaarheidsbeoordelingen en detectie, zodat beveiligingsteams:
- Rogue apparaten (bijvoorbeeld onbeschermde of onbeheerde apparaten) en IoT-apparaten te detecteren en te controleren.
- Het volgen en beoordelen van toepassingen
- Ontdek en beperk kwetsbaarheden in systemen en toepassingen met virtuele patching
- Het aanvalsoppervlak verkleinen met risicogebaseerd proactief beleid
Voorkom
FortiEDR maakt gebruik van een machine-learning antivirus engine om malware te stoppen voordat het wordt uitgevoerd. Deze cross-operating systeem NGAV mogelijkheid is configureerbaar en ingebouwd in de enkele, lichtgewicht agent, zodat gebruikers anti-malware bescherming kunnen toewijzen aan elke endpoint groep zonder de noodzaak van extra installatie.
- Machine learning en kernelgebaseerde NGAV mogelijk maken.
- Resultaten verrijken met realtime bedreigingsgegevens uit een continu bijgewerkte clouddatabase
- Bescherming voor niet-verbonden endpoints met offline bescherming
- Controle van USB-apparaten
Detecteren en onschadelijk maken
FortiEDR detecteert en maakt bestandsloze malware en andere geavanceerde aanvallen in real-time onschadelijk om gegevens te beschermen en inbreuken op de beveiliging te voorkomen. Zodra FortiEDR verdachte processtromen en gedragingen detecteert, maakt het onmiddellijk de potentiële bedreigingen onschadelijk door uitgaande communicatie en bestandssysteemtoegang van die processen te blokkeren indien en wanneer gewenst. Deze stappen voorkomen data exfiltratie, command-and-control (C&C) communicatie, bestandsmanipulatie en ransomware encryptie. Tegelijkertijd blijft de FortiEDR backend aanvullend bewijs verzamelen, event data verrijken en incidenten classificeren voor toepassing van een mogelijk geautomatiseerd incident response playbook beleid. FortiEDR stopt gegevens inbreuken en ransomware schade in real time, automatisch mogelijk te maken bedrijfscontinuïteit, zelfs op apparaten die reeds zijn gecompromitteerd.
- Maak gebruik van OS-gerichte detectie die zeer nauwkeurig is in het detecteren van heimelijk geïntroduceerde aanvallen, met inbegrip van geheugengebaseerde en "live off the land" aanvallen.
- Stop aanvallen in realtime en elimineer de verblijftijd van bedreigingen§Bereik een volledige analyse van de logboekgeschiedenis.
- Voorkom versleuteling van ransomware en aanpassing van bestanden/registraties§Continuously validate threat classification
- De signaal-ruisverhouding verbeteren en waarschuwingsmoeheid voorkomen
Reageren en herstellen
Orkestreer incidentresponsworkflows met behulp van aangepaste playbooks met inzichten uit verschillende omgevingen. Stroomlijn reacties op incidenten en herstelprocessen, rol kwaadaardige wijzigingen die zijn aangebracht door reeds ingesloten bedreigingen handmatig of automatisch terug - op één apparaat of apparaten in de hele omgeving.
- Automatiseer incidentclassificatie en verbeter de signaal-naar-waarschuwingsratio's. Standaardiseer incidentresponsprocedures met automatisering van playbooks.
- Optimaliseer de beveiligingsbronnen door incidentresponsacties te automatiseren, zoals het verwijderen van bestanden, het stoppen van schadelijke processen, het ongedaan maken van permanente wijzigingen, het informeren van gebruikers, het in quarantaine plaatsen van toepassingen en apparaten en het openen van tickets.
- Maak contextgebaseerde incidentrespons mogelijk met behulp van incidentclassificatie en aanvalsobjecten (bijvoorbeeld endpointgroepen).
- Volledig inzicht in de aanvalsketen en schadelijke wijzigingen met gepatenteerde code tracing.
- Automatisch opschonen en ongedaan maken van schadelijke wijzigingen met behoud van de uptime van het systeem.
- Optionele MDR-service (Managed Detection and Response)
Onderzoek en opsporing van malware
FortiEDR verrijkt automatisch gegevens met gedetailleerde malware-informatie vóór en na de infectie om forensisch onderzoek uit te voeren op geïnfiltreerde endpoints. De unieke begeleide interface biedt nuttige begeleiding, best practices en suggesties voor logische volgende stappen voor beveiligingsanalisten.
- Onderzoek automatiseren met minimale verstoring van eindgebruikers
- Automatische beperking en blokkering van bedreigingen, zodat beveiligingsanalisten in hun eigen tijd onderzoek kunnen doen
- Gepatenteerde code tracing-technologie biedt volledige zichtbaarheid van de aanvalsketen en stack, en wijst naar de kritieke aanwijzing, zelfs wanneer het apparaat offline is.
- Geheugen snapshots van in-memory aanvallen voor memory-based threat hunting.
- Gebruikersinterface geeft duidelijke uitleg waarom de gebeurtenis is gemarkeerd als verdacht of kwaadaardig, vermeldt het bijbehorende MITRE-aanvalskader en toont logische volgende stappen voor forensisch onderzoek.
Als u geïnteresseerd bent in een beveiligingsoplossing van Fortinet, bieden wij u graag een gratis eerste consult aan of vragen wij u zelfs om een proefversie. Neem gerust contact met ons op via telefoon, e-mail of ons contactformulier.