FortiEDR poskytuje pokročilou ochranu

Domů >> Aktuality >> FortiEDR poskytuje pokročilou ochranu

 

Pokročilé a sofistikované útoky mohou trvat jen několik minut, ne-li vteřiny, než dojde ke kompromitování koncového bodu. Nástroje sloužící pro detekci a reakci koncových bodů první generace EDR (Endpoint Detection and Response) často nestíhají udržet krok s útočníky. Vyžadují ruční třídění a reakce, které nejsou dostatečně rychlé, pro brzké zachycení pokročilé hrozby. Rychle se šířící nákaza napříč infrastrukturou, generuje často obrovské množství druhotných indikátorů a dalších příznaků s interních systémů. Další a další vstupy, následně ještě více zatěžují bezpečnostní týmy, které na hrozbu reagují. Často dochází k odvádění pozornosti a tím se zpomaluje reakce k rychlému zamezení útoku. Tato prodleva následně vede fatálním dopadům na interní systémy a procesy napadených společností. Rychlá reakce na útok, je pro eliminaci negativních dopadů klíčová, nicméně je třeba se věnovat i době po útoku. Dlouhá časová prodleva v době po útoku potřebná pro „obnovu“, ještě více negativně ovlivňuje podnikání a vnímání u obchodních partnerů a klientů.

 

Proto FortiEDR od společnosti Fortinet poskytuje pokročilou ochranu před pokročilými hrozbami v reálném čase pro koncové body, před infekcí, i po ní. Proaktivně snižuje možnosti šíře útoku, zabraňuje infekci od malware, detekuje a zneškodňuje potenciální hrozby v reálném čase. Může vám pomoci více automatizovat bezpečnostní postupy pro reakci na hrozbu a její nápravu pomocí uživatelsky modifikovatelných knihoven. FortiEDR pomáhá organizacím zastavit narušování automaticky, efektivně, bez potřeby ohromných bezpečnostních týmů, které musí často řešit množství falešných bezpečnostních incidentů nebo narušení.

 

FortiEDR je jediné řešení ochrany koncových bodů, které využívá komplexního strojového učení (machine-learning) proti hrozbám od malware a ochrany real-time a post-infection. Od okamžiku, kdy dojde k nasazení platformy do infastruktury, systém provádí automatické detekce a zneškodňuje potenciální hrozby i na již infikovaných koncových bodech. Pro zmírnění dopadů útoků v čase po infekci, je řízena odchozí komunikaci a úpravy souborových systémů, tak aby se zabránilo exfiltraci dat. Dále platforma zabraňuje laterálnímu pohybu a C2 komunikaci, zajistí i neoprávněnou manipulaci se soubory.

 

 

Platforma poskytuje automatické funkce pro chytání hrozeb a reakci na incidenty. Díky těmto schopnostem, dochází k eliminaci časových prodlev, které jsou potřebné k reakci na různé indikace a jejich vyhodnocení jako hrozba narušení. Až po následné spuštění procesů pro ochranu a eliminaci útoku. FortiEDR chrání systémy a integruje širokou paletu zařízení od pracovních stanic a virtuálních serverů s různými OS, včetně starších operačních systémů. Do platformy, je též možné implementovat POS (Point of sale) a výrobní kontrolery a také zařízení IoT (Internet of things).
 

 

Kontakt pro více informací:

Lukáš Dohnal, Consultant, ldohnal@dns.cz, +420 730 189 089

Další aktuality