Fortinet - O que é na realidade... FortiEDR?
Fortinet
Devido à crescente digitalização, há cada vez mais computadores nas empresas, autoridades públicas e instituições de ensino. Isto não só aumenta o risco de que um sistema infectado comprometa toda a rede, mas também a confusão. Além disso, raramente se dispõe de um departamento de TI que possa reagir directamente a cada incidente. A automatização é necessária.
O FortiEDR pode aliviar e apoiar a sua equipa de TI aqui.
Os ataques avançados podem demorar minutos, se não segundos, para comprometer os pontos finais. As ferramentas de detecção e resposta de endpoints de primeira geração (EDR) simplesmente não conseguem acompanhar o ritmo. Requerem avaliações e acções manuais que não só são demasiado lentas para ameaças rápidas, como também geram uma enorme quantidade de indicadores que colocam uma pressão adicional sobre as equipas de segurança já sobrecarregadas. Além disso, ferramentas de RDE desactualizadas aumentam o custo das operações de segurança e podem abrandar os processos, tendo um impacto negativo no negócio.
O FortiEDR fornece protecção avançada contra ameaças em tempo real para pontos terminais, tanto antes como depois da infecção. Reduz proactivamente a superfície de ataque, previne infecções malware, detecta e mitiga potenciais ameaças em tempo real, e pode automatizar acções de resposta e de remediação com livros de jogo personalizáveis. O FortiEDR ajuda as organizações a pôr termo às violações de segurança de forma automática e eficiente em tempo real sem sobrecarregar as equipas de segurança com uma inundação de falsos positivos ou perturbar as operações comerciais.
O FortiEDR fornece protecção automatizada e em tempo real de terminais com resposta orquestrada a incidentes em todos os dispositivos de comunicação - incluindo estações de trabalho e servidores que executam sistemas operacionais actuais e antigos, bem como sistemas de produção e OT - numa única plataforma integrada, com opções de implementação flexíveis e custos operacionais previsíveis.
Mitigação proactiva do risco e segurança em tempo real da Internet de banda larga
Permite a atenuação proactiva da superfície de ataque, incluindo a avaliação da vulnerabilidade e políticas proactivas baseadas na atenuação que permitem controlos de comunicação para qualquer aplicação descoberta com vulnerabilidades.
Protecção contra infecções
Fornece a primeira camada de defesa através de um motor anti-vírus de aprendizagem de máquina (NGAV) de última geração, construído propositadamente ao nível do núcleo, que previne a infecção por malware baseado em ficheiros.
Protecção pós-infecção
O FortiEDR é a única solução que detecta e detém ataques avançados em tempo real, mesmo que o ponto final já tenha sido comprometido. Sem falhas de segurança, sem perda de dados, sem problemas. O FortiEDR elimina o tempo de espera e fornece um conjunto de capacidades de Detecção e Resposta Automática de Terminais (EDR) para detectar, mitigar, investigar, responder e remediar incidentes.
Características
Detectar e Prever
O FortiEDR fornece o mais avançado controlo automatizado de políticas para superfícies de ataque com avaliações e detecção de vulnerabilidade, permitindo às equipas de segurança fazê-lo:
- Detectar e controlar dispositivos desonestos (por exemplo, dispositivos desprotegidos ou não geridos) e dispositivos IoT.
- Rastreio e avaliação de aplicações
- Descobrir e mitigar as vulnerabilidades do sistema e da aplicação com patching virtual
- Reduzir a superfície de ataque com políticas proactivas baseadas no risco
Prevenir
O FortiEDR utiliza um motor antivírus de aprendizagem automática para parar o malware antes que este seja executado. Esta capacidade de NGAV do sistema de funcionamento cruzado é configurável e incorporada no agente único e leve, permitindo aos utilizadores atribuir protecção anti-malware a cada grupo de pontos terminais sem necessidade de instalação adicional.
- Possibilitando a aprendizagem de máquinas e NGAV com base no núcleo.
- Enriquecer resultados com dados de ameaças em tempo real a partir de uma base de dados em nuvem continuamente actualizada
- Protecção para pontos terminais não ligados com protecção offline
- Controlo de dispositivos USB
Detectar e Desactivar
O FortiEDR detecta e desactiva malware sem ficheiros e outros ataques avançados em tempo real para proteger dados e prevenir violações de segurança. Uma vez que o FortiEDR detecta fluxos e comportamentos suspeitos de processos, desarma imediatamente as potenciais ameaças, bloqueando a comunicação de saída e o acesso ao sistema de ficheiros desses processos se e quando desejado. Estes passos impedem a exfiltração de dados, comunicações de comando e controlo (C&C), manipulação de ficheiros e encriptação de resgates. Ao mesmo tempo, o backend do FortiEDR continua a recolher provas adicionais, enriquecer dados de eventos e classificar incidentes para aplicação de uma potencial política de playbook de resposta automatizada a incidentes. O FortiEDR interrompe as violações de dados e os danos causados por resgates em tempo real, permitindo automaticamente a continuidade do negócio mesmo em dispositivos que já tenham sido comprometidos.
- Alavanca a detecção centrada no SO que é altamente precisa na detecção de ataques introduzidos furtivamente, incluindo ataques baseados na memória e ataques "ao vivo da terra".
- Parar os ataques em tempo real e eliminar o tempo de permanência da ameaça§Achieve full log history analysis.
- Prevenir a encriptação de resgate e adaptação de ficheiros/registo§Validar continuamente a classificação de ameaças
- Melhorar a relação sinal/ruído e prevenir a fadiga de alerta
Responder e remediar
Fluxos de trabalho de resposta a incidentes de orquestração, utilizando livros de peças de teatro personalizados, com percepções cruzadas do ambiente. Simplificar os processos de resposta a incidentes e de remediação, manualmente ou automaticamente, fazer retroceder alterações maliciosas feitas por ameaças já contidas - num único dispositivo ou dispositivos em todo o ambiente.
- Automatizar a classificação de incidentes e melhorar os rácios sinal-para-aviso§Padronizar os procedimentos de resposta a incidentes com a automatização de playbooks.
- Optimizar os recursos de segurança automatizando as acções de resposta a incidentes, tais como remover ficheiros, parar processos maliciosos, desfazer alterações permanentes, notificar utilizadores, colocar em quarentena aplicações e dispositivos, e abrir bilhetes.
- Permitir uma resposta a incidentes baseada no contexto utilizando a classificação de incidentes e objectos de ataque (por exemplo, grupos de pontos finais).
- Visibilidade completa na cadeia de ataque e alterações maliciosas com rastreio de código patenteado.
- Limpeza automatizada e anulação de alterações maliciosas, preservando ao mesmo tempo o tempo o tempo de funcionamento do sistema.
- Serviço Opcional de Detecção e Resposta Gerida (MDR)
Investigar e detectar malware
O FortiEDR enriquece automaticamente os dados com informação detalhada pré e pós-infecção malware para realizar perícias forenses sobre os pontos terminais infiltrados. A sua interface guiada única fornece orientações úteis, melhores práticas e sugere os próximos passos lógicos para os analistas de segurança.
- Automatizar a investigação com o mínimo de perturbação para os utilizadores finais
- Mitigação automática e bloqueio de ameaças, permitindo aos analistas de segurança investigar no seu próprio tempo
- A tecnologia patenteada de rastreio de código proporciona uma completa cadeia de ataque e visibilidade da pilha, apontando para a pista crítica, mesmo quando o dispositivo está offline.
- Instantâneos de memória de ataques na memória para a caça à ameaça baseada na memória.
- A interface do utilizador apresenta explicações claras do motivo pelo qual o evento é assinalado como suspeito ou malicioso, lista a estrutura de ataque MITRE apropriada, e apresenta os próximos passos lógicos para a investigação forense
Se estiver interessado numa solução de segurança Fortinet, temos o prazer de lhe oferecer uma consulta inicial gratuita ou mesmo solicitar um teste para si. Não hesite em contactar-nos por telefone, e-mail ou através do nosso formulário de contacto.