2022-6-21

SECURITY

Fortinet anuncia nova oferta de deteção e resposta de rede

A solução FortiNDR utiliza inteligência artificial para uma deteção mais rápida de incidentes e resposta mais eficiente às ameaças

Fortinet anuncia nova oferta de deteção e resposta de rede

A Fortinet anunciou o lançamento de uma nova oferta de deteção e resposta de rede com o nome FortiNDR. A oferta utiliza inteligência artificial para permitir uma deteção mais rápida de incidentes e uma resposta mais eficiente às ameaças, afirma a empresa em comunicado. John Maddison, EVP de Products e CMO da Fortinet, diz que, “com a introdução do FortiNDR, estamos a acrescentar uma solução robusta de deteção e resposta de rede ao Fortinet Security Fabric”.

Mais, explica: “alimentado por machine learning, deep learning, análise pragmática e capacidades avançadas de IA, o FortiNDR deteta e responde automaticamente a atividades anormais da rede para impedir incidentes de segurança. O conjunto completo de ofertas de deteção e resposta da Fortinet apresenta uma integração nativa para uma resposta coordenada e para capacitar as equipas de segurança a passar de uma postura de segurança reativa para uma postura de segurança proativa”.

Com a introdução do FortiNDR, a Fortinet pretende fornecer proteção, deteção e resposta de rede de ciclo de vida completo para detetar sinais de ciberataques sofisticados, uma vez que a solução estabelece linhas de base sofisticadas de atividade normal de rede para uma maior organização e identifica alterações que podem indicar possíveis ciberataques em curso, explica a empresa. 

O perfil pode ser baseado em IP/Porta, protocolo/comportamento, destino, dimensão, geografia, tipo de dispositivo, entre outros. No seu conjunto, isto significa uma deteção mais precoce, uma vez que as organizações já não precisam de recorrer a feeds genéricos de ameaças, que dependem de ameaças ou componentes para se tornarem globalmente conhecidas, com o objetivo de identificar indícios de comprometimento.

Por outro lado, a solução pretende atenuar as funções intensivas dos investigadores humanos com um Virtual Security Analyst (VSA), através da análise do código produzido pelo tráfego malicioso e determinar a sua propagação, que incorpora redes neurais profundas – a próxima geração de IA. O VSA vem pré-treinado com mais de seis milhões de características maliciosas e seguras que podem identificar malware baseado em IT e OT e classificá-lo por categorias de ameaça. Estas características podem identificar com precisão o paciente zero e a propagação lateral de malware multivariante, analisando todo o seu movimento. O VSA é, também, capaz de identificar ataques encriptados, campanhas web maliciosas, criptografias/protocolos fracos e classificação de malware, nota a Fortinet.

Finalmente, a solução permite identificar utilizadores comprometidos e dispositivos agentless através da implementação de um sensor de rede especializado para analisar o tráfego proveniente de todos os dispositivos. O FortiNDR também apresenta integrações nativas com o Fortinet Security Fabric, bem como integrações API com soluções de terceiros para uma resposta coordenada a ameaças que são descobertas para minimizar o seu impacto. As automatizações comuns para acelerar a resposta, incluem dispositivos em quarentena, que geram tráfego anómalo, aplicação com dispositivos de terceiros através de uma estrutura API, desencadeando um processo orquestrado guiado por SOAR, explica a empresa.

ARTIGOS RELACIONADOS

Fortinet faz atualizações ao Programa de Canal
BIZ

Fortinet faz atualizações ao Programa de Canal

LER MAIS

Fortinet atualiza FortiOS
SECURITY

Fortinet atualiza FortiOS

LER MAIS

FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet
SECURITY

FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.