Fortinet (納斯達克股票代碼:FTNT)近日宣布推出全新擴展檢測和響應 (XDR:eXtended Detection & Response) 解決方案 FortiXDR,旨在降低復雜性、加快檢測速度,并協(xié)調響應跨整個(gè)組織的網(wǎng)絡(luò )攻擊。FortiXDR 是首款利用人工智能 (AI) 進(jìn)行事件調查響應的解決方案。當在 FortiEDR 的云原生端點(diǎn)平臺上進(jìn)行部署后,它可作為 FortiGuard 安全服務(wù)的有力補充,增強組織的 Security Fabric安全架構的威脅防護能力。具體來(lái)說(shuō),FortiXDR 可以完全自動(dòng)化完成通常由經(jīng)驗豐富的安全分析人員處理的安全運營(yíng)流程,因而能夠跨廣泛的攻擊面更快速地緩解威脅。
“網(wǎng)絡(luò )不法分子正在使用日益復雜且愈加智能的工具攻擊伴隨數字創(chuàng )新而來(lái)的脆弱網(wǎng)絡(luò )邊緣。因此,組織需要更智能、更快速的安全運營(yíng)措施來(lái)應對復雜的、有組織的網(wǎng)絡(luò )犯罪。FortiXDR 是唯一一款利用了人工智能技術(shù)來(lái)替代手工調查的 XDR 解決方案,可幫助組織擺脫疲于應付的境地。FortiXDR 融入整個(gè) Security Fabric 平臺的協(xié)同,幫助任何企業(yè)緊跟當今不斷加劇的威脅態(tài)勢的發(fā)展,包括受團隊規模和工具數量限制的組織。”Fortinet產(chǎn)品執行副總裁兼首席營(yíng)銷(xiāo)官John Maddison表示。
XDR 解決方案助力應對關(guān)鍵安全挑戰
企業(yè)通常會(huì )部署許多安全產(chǎn)品,而這些安全產(chǎn)品會(huì )產(chǎn)生大量安全信息,非常難以管理,最終掩蓋真正的網(wǎng)絡(luò )威脅,使得安全團隊難以檢測和響應網(wǎng)絡(luò )攻擊。因此,大多數組織都正在或計劃在未來(lái)兩到三年內整合安全廠(chǎng)商。
許多組織都傾向于基于 XDR 解決方案進(jìn)行整合。Gartner 將 XDR 定義為“自動(dòng)收集和關(guān)聯(lián)多個(gè)安全產(chǎn)品的數據的安全事件檢測和響應平臺。”XDR 提供了一種自動(dòng)化的智能方式,可以將傳統的孤立解決方案整合到一個(gè)系統中。
然而,盡管 XDR 解決方案可以緩解一些廠(chǎng)商復雜性方面的挑戰,但大多數 XDR 解決方案都側重于跨產(chǎn)品警報關(guān)聯(lián),并且仍然需要大量人工干預,而現實(shí)狀況是由于網(wǎng)絡(luò )技能缺口,團隊已在繁重的工作壓力之下分身乏術(shù)。安全團隊需要一種可以對從安全事件檢測到調查再到修復的整個(gè)過(guò)程實(shí)施自動(dòng)化的 XDR 解決方案。
Fortinet 將人工智能引入 XDR
與其他解決方案不同,FortiXDR 由正在申請專(zhuān)利的動(dòng)態(tài)控制流引擎提供 AI 支持,并受到威脅數據和 FortiGuard全球威脅研究實(shí)驗室的研究結果以及一線(xiàn)事件響應人員的專(zhuān)業(yè)知識的不斷訓練。該解決方案首先利用 Fortinet Security Fabric 安全架構共享的各種安全信息進(jìn)行關(guān)聯(lián)和分析,然后將它們轉換為高保真安全事件。然后,AI 引擎就像經(jīng)驗豐富的安全分析師一樣,對這些事件進(jìn)行調查,最終確定威脅分類(lèi)和范圍。最后,定義最佳的上下文響應,并自動(dòng)實(shí)施以快速修復已確認的安全事件。
FortiXDR 的主要優(yōu)勢包括:
- 顯著(zhù)減少了產(chǎn)品警報的數量,平均減少 77% 或更多。
- 只需幾秒鐘即可處理專(zhuān)家使用專(zhuān)業(yè)工具花費 30 分鐘或更長(cháng)時(shí)間才能完成的復雜任務(wù),且不會(huì )出現人為錯誤。
- 支持獨立安全產(chǎn)品的整合以及自動(dòng)協(xié)調響應。
- 完全自動(dòng)化智能事件調查,而不是依靠稀缺的人力資源。
- 減少檢測和響應時(shí)間
此外,與其他解決方案相比,FortiXDR 可以從組織的更多方面接收遙測數據,從而增加了檢測和正確分類(lèi)攻擊的機會(huì )。它還涵蓋了更多的網(wǎng)絡(luò )殺傷鏈階段,并支持更多的響應點(diǎn),因此能夠比競爭解決方案更有效地減輕攻擊的影響。上述所有特性可幫助組織減少平均檢測時(shí)間 (MTTD) 和平均響應時(shí)間 (MTTR),同時(shí)提高安全運營(yíng)效率,增強安全態(tài)勢。因此,FortiXDR 能夠幫助組織降低潛在重大網(wǎng)絡(luò )攻擊(例如勒索軟件、網(wǎng)絡(luò )釣魚(yú)等)的風(fēng)險,同時(shí)減輕小型安全團隊的負擔。
FortiXDR 和 Fortinet Security Fabric
Fortinet Security Fabric 安全架構充分利用了 FortiGuard一流的全球安全服務(wù),能夠跨整個(gè)數字攻擊面攔截盡可能多的攻擊。它還為 XDR 提供了完美的基礎:通用的數據結構、相關(guān)聯(lián)的遙測、統一的可見(jiàn)性、原生集成和無(wú)縫的互操作性。FortiXDR 現在支持開(kāi)箱即用,提供自動(dòng)化分析、事件調查和預定義響應能力。
適用于任何規模組織的解決方案
FortiXDR 是 Fortinet 業(yè)界領(lǐng)先的 AI 安全運營(yíng)產(chǎn)品組合的一部分,這個(gè)組合包含了適用于任何規模或復雜度組織的事件響應組件。FortiXDR 支持開(kāi)箱即用,非常適合人手、工具和流程有限的大多數中型和普通企業(yè)組織使用。對于擁有更多員工、解決方案和系統流程的組織,FortiSIEM 增加了多廠(chǎng)商可視性,同時(shí) FortiSOAR 負責協(xié)助調響應。該系列產(chǎn)品可為各種規模的組織提供合適的解決方案,以通過(guò)提高攔截率、加快檢測和響應速度來(lái)幫助團隊降低潛在安全事件風(fēng)險。
欲了解更多,請訪(fǎng)問(wèn): https://www.fortinet.com/cn
