FortiEDR

FortiEDR

Visão geral do FortiEDR:

Ataques avançados podem levar apenas alguns minutos, senão segundos, para comprometer os endpoints. As ferramentas de primeira geração de detecção e resposta a ameaças a endpoints (EDR) simplesmente não conseguem acompanhar o ritmo. Elas exigem triagem e respostas manuais que não apenas são muito lentas para ameaças que se movem rapidamente, mas também geram um enorme volume de indicadores que sobrecarregam as equipes de segurança já atarefadas. Além disso, as ferramentas de EDR legadas aumentam o custo das operações de segurança e podem retardar os processos, impactando negativamente os negócios.

O FortiEDR oferece proteção avançada contra ameaças em tempo real para endpoints pré e pós-infecção. Ele reduz proativamente a superfície de ataque, evita a infecção por malware, detecta e desativa possíveis ameaças em tempo real e pode automatizar os procedimentos de resposta e remediação com manuais personalizáveis. O FortiEDR ajuda as organizações a interromper violações em tempo real de forma automática e eficiente, sem sobrecarregar as equipes de segurança com uma série de alarmes falsos ou interromper as operações comerciais.

Detalhes do produto FortiEDR:

O FortiEDR é a única solução de proteção de endpoint que fornece execução abrangente de antimalware de aprendizado de máquina e proteção pós-infecção em tempo real. Desde o primeiro dia, ele detecta e desativa automaticamente ameaças em tempo real, mesmo em hosts já infectados. A camada de proteção pós-infecção de desativação controla as comunicações de saída e as modificações dos sistemas de arquivos para impedir a exfiltração de dados, o movimento lateral e as comunicações C2, bem como a adulteração de arquivos e ransomwares.

Com funções automatizadas de EDR para busca de ameaças e resposta a incidentes, o FortiEDR elimina o intervalo de tempo de resposta a violações, o tempo de espera e a dificuldade para lidar com alertas. Além disso, ele protege os sistemas e é compatível com estações de trabalho, servidores e máquinas virtuais com ampla cobertura do SO, incluindo sistemas legados e integrados.

Recursos e especificações do FortiEDR:

O FortiEDR oferece o controle de política de superfície de ataque automatizado mais avançado, com avaliações de vulnerabilidade e segurança de IoT, permitindo que as equipes de segurança:

  • Descubram e controlem dispositivos não autorizados (por exemplo, dispositivos não protegidos ou não gerenciados) e dispositivos de IoT;
  • Rastreiam aplicativos e classificações;
  • Descubram e mitiguem as vulnerabilidades de sistemas e aplicativos com aplicação de patches virtuais;
  • Reduzam a superfície de ataque com políticas proativas baseadas em risco.

Antivírus de próxima geração (NGAV):

O FortiEDR usa um mecanismo antivírus de aprendizado de máquina para interromper a pré-execução de malware. Esse recurso NGAV entre sistemas operacionais é configurável e integrado ao agente único e leve, permitindo que os usuários atribuam proteção antimalware a qualquer grupo de terminais sem a necessidade de instalação adicional.

  • Habilite o aprendizado de máquina, NGAV baseado em kernel;
  • Enriqueça as descobertas com feeds de inteligência de ameaças em tempo real a partir de um banco de dados em nuvem atualizado continuamente;
  • Proteger pontos de extremidade desconectados com proteção offline
    Controle de dispositivo USB.

Proteção contra violações automatizada e em tempo real:

O FortiEDR detecta e desativa o malware sem arquivo e outros ataques avançados em tempo real para proteger os dados e evitar violações. Assim que o FortiEDR detecta fluxos e comportamentos suspeitos de processos, ele imediatamente desativa as ameaças em potencial, bloqueando as comunicações externas e o acesso ao sistema de arquivos desses processos, se e uma vez solicitados.

Essas etapas impedem a exfiltração de dados, comunicações de comando e controle (C&C), adulteração de arquivos e criptografia de ransomware. Ao mesmo tempo, o back-end do FortiEDR continua a reunir evidências adicionais, enriquecer os dados do evento e classificar os incidentes.

Ele interrompe a violação de dados e os danos ao ransomware em tempo real, permitindo automaticamente a continuidade dos negócios, mesmo em dispositivos já comprometidos.

  • Aproveite a detecção centrada no SO, altamente precisa na detecção de ataques infiltrados furtivos, incluindo ataques baseados em memória e “vivendo fora da terra”;
  • Interrompa violações em tempo real e elimine o tempo de espera pela ameaça;
  • Obtenha análise de todo o histórico de logs;
  • Impeça a criptografia de ransomware, arquivo e controle de registro;
  • Valide continuamente a classificação de ameaças;
  • Melhore a relação sinal / ruído e elimine a fadiga de alerta.

Organize a resposta a incidentes:

Simplifique a resposta a incidentes e os processos de correção, reverta manual ou automaticamente as alterações maliciosas feitas por ameaças já contidas – em um único dispositivo ou em dispositivos em todo o ambiente.

  • Automatize a classificação de incidentes e melhore a relação sinal-alerta;
  • Padronize procedimentos de resposta a incidentes com automação;
  • Otimize os recursos de segurança automatizando ações de resposta a incidentes, como remover arquivos, encerrar processos maliciosos, reverter mudanças persistentes, notificar usuários, isolar aplicativos e dispositivos e abrir tickets;
  • Ative a resposta a incidentes contextuais usando a classificação de incidentes e os assuntos dos ataques (por exemplo, grupos de terminais);
  • Obtenha visibilidade total da cadeia de ataques e alterações maliciosas com rastreamento de código patenteado;
  • Automatize a limpeza e reverta alterações maliciosas, preservando o tempo de atividade do sistema;
  • O serviço opcional de detecção e resposta gerenciada (MDR) pode complementar um SOC.

Datasheets e Especificações Técnicas:

Entre em contato com um especialista e saiba como podemos ajudar a sua empresa.