Netzwerkerkennung und -reaktion
Die NDR-Lösungen von Fortinet kombinieren Analysen mit Hilfe von KI und menschlichen Analytikern zur Erkennung von und Reaktion auf bekannte und unbekannte Bedrohungen im Netzwerk.
Übersicht
Mit flexiblen Bereitstellungsoptionen ermöglicht FortiNDR Cloud und FortiNDR, die zur Fortinet SecOps Plattform gehören, Ihrem Sicherheitsteam, Angriffe in Ihrem Netzwerk zu erkennen, zu priorisieren, zu untersuchen, zu jagen und Gegenmaßnahmen zu ergreifen. Aufgrund der Leistungsfähigkeit der Erkennung mit Hilfe von KI und der Analyse durch Fachleute können Ihre Sicherheitsteams Hinweise auf das Angreiferverhalten frühzeitig erkennen und so wirksame Gegenmaßnahmen ergreifen.
Transparenz ohne Agenten in Ihrem gesamten Netzwerk mit FortiNDR Cloud
Zur Erkennung von Angreifern im Netzwerk und für entsprechende Gegenmaßnahmen werden KI, menschliche Akteure und Analysen des Netzwerkverkehrs anhand des Verhaltens verwendet, um nach Anzeichen bösartiger Aktivitäten zu suchen, ohne dass Agenten installiert werden müssen. Mit Hilfe dieser Metadatenanalyse erkennt FortiNDR Cloud solche Angreifer mit hoher Präzision, was für die Reaktion hilfreich ist. FortiNDR Cloud ist ein SaaS-Angebot, das auf die Anforderungen Ihrer Architektur und Sicherheit zugeschnitten ist.
FortiNDR: Ideal geeignet für Umgebungen mit Air Gaps
Die unternehmenskritische Infrastruktur und die Umgebungen mit Air Gaps müssen höhere Anforderungen für Vertraulichkeit und Compliance erfüllen. FortiNDR kann in einer isolierten Umgebung betrieben werden. Das gewährleistet einen sicheren Betrieb und sorgt für volle Transparenz des IT/OT-Netzwerkverkehrs. Die Lösung automatisiert die Untersuchung durch die KI-gesteuerte Analyse des Netzwerkverkehrs und von Dateien und erlaubt die Erkennung modernster, auch persistenter, Bedrohungen in Echtzeit, die in Ihrem Netzwerk lauern können.
Orchestrierte Reaktion bei Zwischenfällen
Mit den Lösungen aus der Reihe FortiNDR können Ihre Sicherheitsteams mit wenigen Klicks Bedrohungen erkennen, sie dann untersuchen und schließlich jagen. Die Lösungen aus der Reihe FortiNDR können in das Fortinet Security Fabric und zahlreiche Tools von Drittanbietern wie EDR, SOAR, SIEM und XDR integriert werden und gewährleisten, dass Sie Untersuchungen, Triage und Behebung automatisieren können.
Funktionen und Vorteile
FortiNDR Cloud und FortiNDR nutzen Analysen mit Hilfe von KI/ML und menschlichen Akteuren sowie verhaltensbasierte Analysen zur Analyse des Netzwerkverkehrs, auch des verschlüsselten Datenverkehrs, und zur Erkennung von bösartigem Verhalten und führt gleichzeitig zu weniger Fehlalarmen.
KI-gestützte Erkennung
Beaufsichtigte und unbeaufsichtigte KI/ML analysieren kontinuierlich Netzwerkmetadaten
Optimierte Jagd auf Bedrohungen
Automatische Untersuchungen und geführte Playbooks beschleunigen Triage und Reaktion
Orchestrierte Reaktion
Die Integration in die Fortinet Security Fabric und Produkte von Drittanbietern gewährleistet eine automatisierte Reaktion
FortiGuard-gestützte Bedrohungsaufklärung
ML- und regelbasierte Erkennungen stützen sich auf FortiGuard Labs Threat Intelligence
Entwickelt für OT-Netzwerke
FortiNDR ist eine Lösung, die die Betriebstechnologie kennt, mit optionaler industrieller Sicherheit und OT-Malware-Erkennung
Geringere Betriebskosten
FortiNDR Cloud Guided-SaaS senkt die Kosten für NDR-Management und Wartung
Validierung durch Enterprise-Analysten
The Forrester Wave™: Netzwerkanalyse und -transparenz, Q2 2023
ESG Economic Validation in der Fortinet SecOps Fabric
Fortinet im The Forrester Wave™ als Strong Performer gewürdigt: Netzwerkanalyse und -transparenz, Q3 2023
Erfahren Sie, warum die Lösungen der Reihe Fortinet NDR bei den Kriterien für Bedrohungserkennung und Erkennungstechnologien die höchstmögliche Punktzahl erhalten haben.
"Die Integrationen von Fortinet bieten mit dem breiteren Fortinet-Portfolio außergewöhnliche Transparenz über getrennte Netzwerke und Remote-Arbeitsplätze..."
Die quantitativen Vorteile der Lösungen von Fortinet Security Operations
Während sich Unternehmen weiterentwickeln, neue Technologien auf den Markt kommen und Cyberkriminelle immer komplexere Angriffe durchführen, stehen die Leiter der Sicherheitsteams bei der Sicherung der Netzwerke des Unternehmens vor einer Vielzahl von Herausforderungen. Dieser neue Bericht der Enterprise Strategy Group beschreibt die Vorteile der Verwendung der Lösungen von Fortinet Security Operations, darunter eine verbesserte betriebliche Effizienz und ein effektiveres Risikomanagement.
Bericht herunterladen »
FortiGuard KI-gestützte Sicherheitsdienste
FortiGuard Labs – Fortinets erstklassige Threat Intelligence- und Forschungsorganisation für Cyber-Sicherheit, die sich aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Ingenieuren und Datenwissenschaftlern zusammensetzt – entwickelt und verbessert die KI-gestützten FortiGuard Sicherheitsdienste und bietet wertvolle Expertenhilfe für die expertengesteuerten FortiGuard Sicherheitsdienste.
Alle Services anzeigen
Content Security
Web-Sicherheit
Gerätesicherheit
Applikationsabsicherung
SOC NOC Sicherheit
FortiGuard Antivirus-Service
Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.
FortiGuard IPS-Service
Enthält die neuesten Abwehrmaßnahmen gegen bekannte und bisher unbekannte Bedrohungen und Schwachstellen.
IP Reputation und Schutz vor Botnetzen
Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.
Modelle und technische Daten
FortiNDR Cloud und FortiNDR wurden dafür entwickelt, Bedrohungen zu erkennen, die herkömmliche Sicherheitslösungen nicht haben erkennen können, indem sie den Netzwerkverkehr analysieren, um nach verräterischen Anzeichen von Angreiferaktivitäten suchen. Die Netzwerkerkennungs- und Reaktionslösung von Fortinet ist als cloudbasiertes SaaS-Modell oder als lokale Option vor Ort verfügbar. Wählen Sie bitte die untenstehende Option, um weitere Informationen zu erhalten.
▼
| Funktionen | FortiNDR |
|---|---|
| Bereitstellung | SaaS |
Datenspeicherort |
Cloud-basiert (USA) |
| Integrationen | SIEM/XDR/EDR |
Datenspeicherung |
365 Tage |
| Sensoren | Hardware - FortiNDRCloud-900F (Großer Sensor) Hardware - FortiNDRCloud-500F (Kleiner Sensor) Virtuelle Sensoren (AWS/Azure/ESXi/KVM) |
| Funktionen | FortiNDR |
|---|---|
| Bereitstellung | Vor Ort - geeignet für OT-Umgebungen mit Air Gap |
Datenspeicherort |
Vor Ort |
| Integrationen | Integration von Local Fortinet Fabric |
Datenspeicherung |
Festplattenabhängig |
| Bereitstellungsart | Hardware - FortiNDR-3500F (zentral, Einzel) Hardware - FortiNDR-1000F (Sensor, Einzel) VM16/VM32 (ESXi/KVM) (Sensor, Einzel) AWS/Azure/GCP/Alibaba (Sensor, Einzel) |
FortiCare Support & Professional Services
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
RMA
Premium-RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Verfügbarkeitsziele zu erfüllen.
Ressourcen
Datenblätter
Analystenberichte
White Papers
Blog-Beiträge
E-Books
Solution Briefs
Videos
Strengthen Your Security Posture with Network Detection and Response Technology »
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Help Wanted: Next-generation AI for the Emerging Threat Landscape »
Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape
Fortinet Named a Strong Performer in the Forrester Wave™: Network Analysis and Visibility, Q2 2023 Report »
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Global Electronics Manufacturer Enables Seamless and Secure Remote Working for Key Regional Operation with Fortinet »
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
How Network Detection and Response Addresses 5 Critical Security Challenges »
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
Detect Known and Unknown OT-Based Attacks with FortiNDR »
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Quickly Respond to Attacks Across Your Network »
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
FortiNDR Cloud Technical Demo »
FortiNDR Cloud Technical Demo
Integrated, AI-Powered Network Detection and Response | FortiNDR »
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
Kostenlose Produkt-Demo
FortiNDR stellt die Zukunft der KI-gesteuerten Schutztechnologie gegen Sicherheitslücken dar, die für SOC-Teams mit Personalmangel zur Abwehr von Bedrohungen entwickelt wurde. Ein trainierter Virtual Security Analyst™ hilft bei der Erkennung und Einstufung und bei der Reaktion auf Bedrohungen. FortiNDR verwendet tiefe neuronale Netzwerke, basierend auf moderner KI und künstlichen neuronalen Netzen, die in Sekundenschnelle Untersuchungen ermöglichen.
