szczególną ochroną
Aktualne ataki na urządzenia końcowe są coraz bardziej skomplikowane. Obrona przed nowymi zagrożeniami wymaga zastosowania wielowarstwowej strategii oraz automatyzacji operacji w zakresie reagowania na niestandardowe zachowania chronionych systemów i użytkowników.
Fortinet wprowadził do swojej oferty kupione w październiku 2019 roku od firmy enSilo zaawansowane rozwiązanie do ochrony stacji końcowych.
Rozwiązanie EDR (endpoint detection and response) zapewniają zautomatyzowaną ochronę w czasie rzeczywistym przed zaawansowanymi zagrożeniami oraz usługi reagowania na incydenty, dzięki czemu pomagają wykrywać i przeciwdziałać wszelkim atakom cyberprzestępców jak np. popularnym w ostatnich latach atakom typu ransomware oraz zapobiegają wyciekom danych, zapewniając tym samym zgodność z przepisami RODO.
Mechanizmy EDR są częścią całościowej koncepcji ochrony Fortinet Security Fablic oraz naturalnym uzupełnieniem funkcji ochronnych dostarczanych w ramach Endpoint Protection Platform (FortiClient).
Uzupełnienie standardowej formy ochrony przez FortiEDR realizowane jest w następujących etapach:
1. Przed wykryciem ataku
• Przewidywanie zagrożeń w oparciu o reputację aplikacji i bazę podatności.
• Wykorzystanie sztucznej inteligencji i uczenia maszynowego w prognozowaniu niebezpiecznych zachowań.
2. Po wykryciu zagrożenia
• Wykrywanie pełnego kanału ataku, rodzaju zagrożenia, IOC.
• Blokowanie komunikacji zewnętrznej w kontekście wykrytego zagrożenia.
• Ochrona przed kradzieżą danych.
• Ochrona przed nadpisaniem i zaszyfrowaniem danych.
3. Analiza incydentu
• Automatyzacja reakcji na incydent na poziomie stacji użytkownika.
• Zebranie danych do dalszej analizy (forensic).
4. Ograniczanie wpływu incydentu
• Usunięcie zmian wprowadzonych przez malware.
• Usunięcie złośliwych plików.
• Integracja z zewnętrznymi systemami (REST API).
FortiEDR jest licencjonowany w paczkach 500 i 25 licencji. Minimalna liczba chronionych stacji końcowych przez FortiEDR wynosi 500, dlatego produkt jest dedykowany do firm posiadających potrzebę zaawansowanej ochrony min. 500 stacji.