Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, объявила об улучшении решения FortiEDR , которое становится признанным все большим числом клиентов. Обновление также включает в себя новые теги MITRE ATT&CK для системной активности, новые опции cервиса управляемого обнаружения и реагирования (MDR) и недавно заявленного функционала расширенного обнаружения и реагирования ( XDR ).
« В отличие от традиционных продуктов Endpoint Protection Platform (EPP), которые включают в себя функционал Endpoint Detection and Response (EDR), или решений EDR первого поколения, включают в себя функционал FortiEDR – единственное решение, которое с самого начала создавалось как единое. В результате оно органично обеспечивает защиту, обнаружение и реагирование на основе поведения как на начальных, так и более поздних этапах атаки, что продемонстрировано в недавних результатах оценки MITRE ATT & CK. В прошлом году число пользователей FortiEDR выросло более чем на 300 процентов. Этот прогресс в области безопасности конечных точек имеет решающее значение при защите от, как показывают последние примеры громких атак, все более комплексных кибератак, а также эволюционирующих программ-вымогателей » – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.
Благодаря последним дополнениям организации любого размера теперь могут воспользоваться преимуществами расширенной защиты конечных точек с автоматическим обнаружением и реагированием на конечных точках (EDR), в том числе:
Cloud-native Endpoint Security: помогает защитить компьютеры сотрудников в сети и за ее пределами, обеспечивая видимость и сокращая поверхность атаки конечных точек с помощью легкого агента, работа которого прозрачна для пользователей.
Интегрированная защита конечных точек (EPP) с EDR: этот подход не только предотвращает атаки на различных этапах, но также может обнаруживать угрозы, которые обходят уровень предотвращения и быстро реагировать на них, тем самым минимизируя влияние на бизнес.
Сервисуправляемого обнаружения и реагирования (MDR): обеспечивает круглосуточный мониторинг угроз, приоритезацию событий безопасности, удаленное реагирование и настройку окружения на основе уже полученных знаний об угрозах, для последующего получения дополнительной экспертизы и инстайтов.
Повышенный спрос на защиту в реальном времени для защиты от программ-вымогателей
Программы-вымогатели продолжают развиваться и угрожать все большему количеству организаций. По данным FortiGuard Labs , с середины и до конца прошлого года количество атак в увеличилось в семь раз. Поскольку современные атаки программ-вымогателей подвергают опасности не только данные, но и жизни, организациям необходимо защищать свою среду и критически важную инфраструктуру. Для решения этих задачFortiEDR, как часть Fortinet Security Fabric , обеспечивает запатентованную защиту от программ-вымогателей без какой-либо зависимости от теневых копий, которые отключаются более изощренными кибератаками. Дополнительные запатентованные возможности обнаружения и обезвреживания препятствуют другим классам сложных угроз, сохраняя при этом высокую доступность даже в разгар атаки. Это также позволяет сэкономить драгоценное время, необходимое для полного реагирования на инциденты.
Защита от сложных угроз с помощью FortiEDR
В отличие от других решений для защиты конечных точек, которые полагаются на базу известных угроз для блокировки атак или простые инструменты для обнаружения и реагирования, FortiEDR обеспечивает надежную защиту на основе поведенческого анализа, а также постоянного анализа и автоматизированного реагирования, которые позволяют откатить внесенные вредоносным программным обеспечением изменения в систему без необходимости восстановления рабочей станции из резервной копии. Кроме того, сценарии реагирования на инциденты FortiEDR позволяют организациям легко определять общие действия по реагированию на основе групп конечных точек, важностиактивов и классификации угроз. Это дает бизнесу возможность рименять риск-ориентированный подход к обеспечению безопасности конечных точек и ускоряет процесс реагирования на инциденты.
Как показывает последний тест MITRE, FortiEDR использует запатентованную технологию отслеживания кода для отслеживания всех действий в системе, выявления вредоносного поведения и блокировки до того, как будет нанесен ущерб. Затем FortiEDR может устранить повреждения и восстановить систему. Этот подход более точен, снижает количество ложных срабатываний, более надежен, поскольку его сложнее обойти, и позволяет обнаруживать новые угрозы и угрозы нулевого дня, включая атаки на цепочки поставок.
Дополнительные ресурсы
Смотрите, как Fortinet создает цифровой мир, которому вы всегда можете доверять.
Узнайте больше о FortiGate 7121F и о том, как Fortinet защищает экосистемы 5G, здесь.
Узнайте больше о том, как Fortinet обеспечивает безопасность подключения к беспроводной глобальной сети 5G для SD-WAN и SASE, здесь.
Узнайте, как платформа Fortinet Security Fabric обеспечивает широкую, интегрированную и автоматизированную защиту всей цифровой инфраструктуры организации.
Узнайте больше об аналитике угроз и исследованиях FortiGuard Labs , а также о портфеле подписок и услуг FortiGuard Security .
Узнайте больше о Network Security Expert ( NSE ) Training Institute , включая инициативу по бесплатному обучению , программу сертификации NSE , программу Академии безопасности , и программу для ветеранов .
Узнайте больше о том, как клиенты Fortinet защищают свои организации.
Участвуйте в нашем сообществе пользователей Fortinet (Fuse). Делитесь идеями и отзывами, узнавайте больше о наших продуктах и технологиях или общайтесь с коллегами.
Следите за новостями Fortinet в Twitter , LinkedIn , Facebook , YouTube и Instagram .
###
Подробнее о Fortinet
Fortinet (NASDAQ: FTNT), следуя своей миссии по защите людей, устройств, приложений и данных повсюду, формирует цифровой мир, которому мы всегда можем доверять. Вот почему крупнейшие в мире предприятия, поставщики услуг и правительственные организации выбирают Fortinet, чтобы безопасно ускорить свое цифровое путешествие. Платформа Fortinet Security Fabric обеспечивает широкую, интегрированную и автоматизированную защиту по всей поверхности цифровых атак, обеспечивая безопасность критически важных устройств, данных, приложений и подключений – от центра обработки данных к облаку и домашнему офису. Занимая первое место в мире по количеству поставленных устройств безопасности, более 510 000 клиентов доверяют Fortinet защиту своего бизнеса. Учебный институт Fortinet NSE, являющийся инициативой программы Fortinet по развитию обучения (TAA), предоставляет одну из крупнейших и широчайших программ обучения в отрасли, чтобы сделать кибер-обучение и новые возможности карьерного роста доступными для всех. Узнайте больше на https://www.fortinet.com , Fortinet Blog , FortiGuard Labs .
FTNT-O
Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPenTest, FortiPhish, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiSASE, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.
Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov , may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.