ИИ-решение Fortinet для обнаружения и реагирования на угрозы
Компания Fortinet представила новое решение для расширенного обнаружения и реагирования (XDR) FortiXDR, которое должно упростить и ускорить обнаружение и реагирование на кибератаки в масштабах всей организации. FortiXDR использует искусственный интеллект для исследования угроз, что критически важно для реагирования на инциденты. Охватывая облачную платформу конечных точек FortiEDR, оно улучшает структуру безопасности организации и степень защиты от угроз с помощью служб безопасности FortiGuard Labs. В частности, FortiXDR может полностью автоматизировать процессы обеспечения безопасности, обычно выполняемые опытными аналитиками.
Большое количество продуктов безопасности на предприятиях, отмечают в Fortinet, привело к появлению неуправляемого потока информации, в котором могут скрываться угрозы. Это вынуждает бизнес консолидировать решения по безопасности и выбирать единого поставщика, причем многие организации стремятся к такой консолидации на основе решения XDR – платформы для обнаружения и реагирования на инциденты безопасности, которая автоматически собирает и сопоставляет данные из нескольких продуктов безопасности. Однако большинство решение XDR сосредоточено на сопоставлении событий безопасности от разных продуктов, что требует участия специалистов по безопасности. Необходимо такое решение XDR, которое может автоматизировать весь процесс, от обнаружения до расследования событий и устранения инцидентов безопасности.
FortiXDR работает на базе ИИ с запатентованным механизмом динамического управления потоком и постоянно обучается на основе данных об угрозах и исследованиях FortiGuard Labs, а также на основе опыта специалистов по реагированию на инциденты. В основе решения лежит использование разнообразной информации о безопасности, получаемой со всей платформы Fortinet Security Fabric. Далее происходит процесс корреляции и анализа этих данных для выявления потенциальных инцидентов безопасности. Чтобы прийти к окончательной классификации угроз и их масштабов, механизм ИИ исследует их так же качественно, как это делал бы опытный аналитик. Наконец, определяются наилучшие возможные контекстные ответные действия, которые могут быть автоматически реализованы для быстрого устранения подтвержденных инцидентов.
Среди преимуществ FortiXDR в компании отмечают следующие:
- значительно снижается общее количество сигналов по разным продуктам – в среднем на 77%;
- решение способно за секунды справляется со сложными задачами, на выполнение которых профессионалам со специализированными инструментами потребуется 30 мин или больше, человеческий фактор полностью исключается;
- обеспечены консолидация независимых продуктов безопасности и автоматический скоординированный ответ;
- полностью автоматизировано интеллектуальное расследование инцидентов, нет необходимости полагаться на ограниченные человеческие ресурсы.
Помимо прочего, FortiXDR может получать телеметрию из большего числа частей организации, чем другие решения, что увеличивает вероятность обнаружения и правильной классификации атак. Оно также охватывает большее количество этапов цепочки кибератаки, поддерживает больше точек реагирования для более эффективного устранения последствий атаки.
Платформа Fortinet Security Fabric использует глобальные службы безопасности FortiGuard Labs, чтобы остановить как можно больше атак по всей цифровой поверхности. Она также обеспечивает основу для XDR – с общей структурой данных, коррелированной телеметрией, унифицированной видимостью, собственной интеграцией и бесперебойным взаимодействием. Теперь FortiXDR включает в себя автоматическую аналитику, расследование инцидентов и преднастроенные сценарии реагирования прямо из коробки.