Fortinet introduceert nieuwe network detection & response (NDR)-oplossing met zelflerende AI-functionaliteit

FortiNDR maakt gebruik van machine learning en diepe neurale netwerken voor het opsporen van cyberbedreigingen op basis van afwijkende netwerkactiviteit

Diegem, 7 juni 2022 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, introduceert vandaag FortiNDR. Die nieuwe network detection & response (NDR)-oplossing zorgt met krachtige artificial intelligence-functionaliteit voor snellere bedreigingsdetectie en incidentrespons.

Security operations (SecOps)-teams worden geconfronteerd met geavanceerde en persistente cyberbedreigingen die verwoestender en onvoorspelbaarder zijn dan ooit tevoren. Daarnaast moeten ze bescherming zien te bieden voor een groeiend aanvalsoppervlak door de komst van hybride IT-omgevingen. En ondertussen kampen ze met onderbezetting als gevolg van het nijpende tekort aan security-vaardigheden. SecOps-teams die gebruikmaken van legacy security-oplossingen moeten handmatig een enorm aantal beveiligingsmeldingen analyseren en op prioriteit indelen. Dat is geestdodend werk dat hen afhoudt van belangrijke zaken, zoals het neutraliseren van cyberbedreigingen. En omdat cybercriminelen steeds vindingrijker worden, moeten organisaties ook steeds geavanceerde security-tools inzetten.

FortiNDR versnelt de bedreigingsdetectie met artificial intelligence 

Met FortiNDR biedt Fortinet organisaties integrale, door AI ondersteunde netwerkbescherming, bedreigingsdetectie en incidentrespons. Daarmee kunnen ze profiteren van de volgende voordelen:

  • Detectie van tekenen van geavanceerde cyberaanvallen: Op basis van zelflerende AI-functionaliteit, machine learning en geavanceerde analyses creëert FortiNDR baselines van normale netwerkactiviteit. De oplossing kan daarmee afwijkend gedrag uitlichten dat op een cyberaanval zou kunnen wijzen. Die profilering kan onder meer worden gebaseerd op IP-adressen, poorten, protocollen, gedrag, bestemmingen, pakketgrootte, geografische regio’s en apparaattype. Dat maakt het mogelijk om cyberbedreigingen sneller te detecteren. Bovendien hoeven organisaties op die manier niet louter af te gaan op generieke feeds met bedreigingsinformatie. Die maken het namelijk alleen mogelijk om cyberbedreigingen te detecteren die eerder al ergens anders in de wereld zijn ontdekt.
  • Offloading van intensieve taken naar een Virtual Security Analyst: FortiNDR voorziet in een Virtual Security Analyst (VSATM) die gebruikmaakt van diepe neurale netwerken, de volgende generatie van AI. Die virtuele analist is ontwikkeld om taken van menselijke beveiligingsanalisten over te nemen, zoals het analyseren van een kwaadaardige code en de verspreiding daarvan. VSATM is vooraf getraind op basis van meer dan 6 miljoen kwaadaardige en veilige monsters en is in staat om IT- en OT-malware in bedreigingscategorieën onder te verdelen. Dat maakt het mogelijk om op accurate wijze de oorsprong van een besmetting of hack aan te wijzen en de verspreiding van allerlei typen malware in kaart te brengen. VSATM biedt daarnaast detectie van versleutelde aanvallen, kwaadaardige internetcampagnes, zwakke encryptie-algoritmes en beveiligingsprotocollen in combinatie met classificatie van malware.
  • Identificatie van besmette gebruikers en apparaten zonder EDR-agent: Niet op alle apparaten die binnen een organisatie worden gebruikt (zoals privé-, IoT- of OT-apparatuur) is een endpoint detection & response (EDR)-agent geïnstalleerd. FortiNDR biedt een oplossing voor dat probleem door gebruik te maken van een speciale netwerksensor voor het analyseren van al het dataverkeer dat afkomstig is van met het netwerk verbonden apparaten.

Gecoördineerde incidentrespons dankzij integratie met de Security Fabric

FortiNDR biedt daarnaast ingebouwde integratie met de Fortinet Security Fabric en integratie met beveiligingsoplossingen van andere leveranciers op basis van een API. Dat maakt een gecoördineerde reactie op gedetecteerde cyberbedreigingen mogelijk, waardoor hun impact wordt geminimaliseerd. Veel gebruikte automatiseringstechnieken voor het versnellen van de incidentrespons zijn het in quarantaine zetten van apparaten die afwijkend verkeer genereren, het toepassen van beveiligingsregels op apparaten op basis van een API-framework en het in gang zetten van een gecoördineerd beveiligingsproces dat wordt aangestuurd door een Security Orchestration, Automation & Response (SOAR)-oplossing.

De Fortinet Security Fabric is het krachtigst presterende mesh-platform voor cybersecurity binnen de branche. Het wordt van kracht voorzien door het FortiOS en een gemeenschappelijk beheerkader. Dat draagt bij aan uitgebreid overzicht, naadloze integratie, interoperabiliteit tussen cruciale beveiligingscomponenten en fijnmazige grip en automatisering.

John Maddison, executive vice president Products en CMO bij Fortinet, voegt toe: “Met de introductie van FortiNDR voegen we krachtige network detection & response (NDR)-functionaliteit aan de Fortinet Security Fabric toe. Die oplossing wordt ondersteund door speciaal ontwikkelde technologie voor machine learning, deep learning, pragmatische analyses en geavanceerde artificial intelligence-functionaliteit. FortiNDR biedt automatische detectie van afwijkende netwerkactiviteit, zodat organisaties cyberbedreigingen snel een halt toe kunnen roepen. De integratie van die NDR-oplossing met de Security Fabric maakt een gecoördineerde reactie op cyberaanvallen mogelijk. Security-teams kunnen daarmee een reactieve benadering inruilen voor een proactieve beveiligingsaanpak.”

Een krachtig aanbod van oplossingen voor detectie en incidentrespons

FortiNDR maakt het bestaande aanbod van oplossingen voor detectie en incidentrespons van Fortinet compleet. Dat aanbod omvat onder meer functionaliteit voor managed detection & response (MDR), endpoint detection & response (EDR) en extended detection & response (XDR).

Organisaties die hun traditionele, op preventie gerichte beveiligingsmechanismen willen uitbreiden met mogelijkheden voor detectie en incidentrespons kunnen kiezen uit de volgende oplossingen:

  • FortiGuard MDR Service: Voor kleinere organisaties met één IT-/security-afdeling (of grotere organisaties die geïnteresseerd zijn in het offloaden van eerstelijns monitoring en prioritering van beveiligingsmeldingen) is managed detection & response (MDR) een goede optie. Daarmee kunnen ze mogelijkheden voor het bewaken van de beveiliging toevoegen zonder de noodzaak van specialistische beheerkennis.
  • FortiEDR: Voor middelgrote organisaties met speciale (doch kleine) security-teams is endpoint detection & response (EDR) een goede optie voor het toevoegen van diepgaande beveiligingsanalyses op hostniveau die het mogelijk maken om tekenen van ransomware op endpoints te herkennen.
  • FortiNDR: Grotere organisaties met omvangrijke security-teams die al gebruikmaken van EDR kunnen een beroep doen op network detection & respons (NDR) voor uitgebreidere mogelijkheden voor beveiligingsanalyses en detectie van afwijkingen binnen netwerksegmenten of zelfs de hele organisatie. FortiNDR biedt daarnaast inzicht in de activiteiten op apparaten zonder agents (zoals IoT-apparatuur of onbeheerde apparaten) en kan snel in gebruik worden genomen zonder verstoring van productieomgevingen.
  • FortiXDR: Voor organisaties die gebruikmaken van verschillende beveiligingsoplossingen van Fortinet biedt extended detection & response (XDR) door AI ondersteunde analyses van beveiligingsmeldingen en mogelijkheden voor het automatiseren van de incidentrespons.

Aanvullende informatie

  • Lees het blog voor meer informatie over network detection & response met FortiNDR.
  • Lees het blog voor meer informatie over de manier waarop Fortinet artificial intelligence en machine learning inzet binnen zijn security-oplossingen.

Over Fortinet

Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Het Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 580.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Contact

Witte Patersstraat 4 1040 Brussel

+32 (0)2 740 43 32

[email protected]

www.evokepr.be