+48 669 STORIO (786746)

Twoja firma pod

szczególną ochroną

DataDomain - rozwiązanie do deduplikacji danych
EMC UNITY najnowsze macierze
Isilon - przechowywanie danych przez długie lata
UTM – czyli nowoczesne rozwiązania bezpieczeństwa sieci

FortiEDR - wykrywanie i reagowanie na stacjach końcowych

Aktualne ataki na urządzenia końcowe są coraz bardziej skomplikowane. Obrona przed nowymi zagrożeniami wymaga zastosowania wielowarstwowej strategii oraz automatyzacji operacji w zakresie reagowania na niestandardowe zachowania chronionych systemów i użytkowników.

Fortinet wprowadził do swojej oferty kupione w październiku 2019 roku od firmy enSilo zaawansowane rozwiązanie do ochrony stacji końcowych.

Rozwiązanie EDR (endpoint detection and response) zapewniają zautomatyzowaną ochronę w czasie rzeczywistym przed zaawansowanymi zagrożeniami oraz usługi reagowania na incydenty, dzięki czemu pomagają wykrywać i przeciwdziałać wszelkim atakom cyberprzestępców jak np. popularnym w ostatnich latach atakom typu ransomware oraz zapobiegają wyciekom danych, zapewniając tym samym zgodność z przepisami RODO.

Mechanizmy EDR są częścią całościowej koncepcji ochrony Fortinet Security Fablic oraz naturalnym uzupełnieniem funkcji ochronnych dostarczanych w ramach Endpoint Protection Platform (FortiClient).

Uzupełnienie standardowej formy ochrony przez FortiEDR realizowane jest w następujących etapach:

1. Przed wykryciem ataku
• Przewidywanie zagrożeń w oparciu o reputację aplikacji i bazę podatności.
• Wykorzystanie sztucznej inteligencji i uczenia maszynowego w prognozowaniu niebezpiecznych zachowań.

2. Po wykryciu zagrożenia
• Wykrywanie pełnego kanału ataku, rodzaju zagrożenia, IOC.
• Blokowanie komunikacji zewnętrznej w kontekście wykrytego zagrożenia.
• Ochrona przed kradzieżą danych.
• Ochrona przed nadpisaniem i zaszyfrowaniem danych.

3. Analiza incydentu
• Automatyzacja reakcji na incydent na poziomie stacji użytkownika.
• Zebranie danych do dalszej analizy (forensic).

4. Ograniczanie wpływu incydentu
• Usunięcie zmian wprowadzonych przez malware.
• Usunięcie złośliwych plików.
• Integracja z zewnętrznymi systemami (REST API).


FortiEDR jest licencjonowany w paczkach 500 i 25 licencji. Minimalna liczba chronionych stacji końcowych przez FortiEDR wynosi 500, dlatego produkt jest dedykowany do firm posiadających potrzebę zaawansowanej ochrony min. 500 stacji.

e-integrator zostań partnerem
storio mozy backup online
Copyright 2015 storio.pl tworzenie stron www Millenium Studio