John Maddison
Fortinet产品执行副总裁兼首席营销官
“网络不法分子正在使用日益复杂且愈加智能的工具攻击伴随数字创新而来的脆弱网络边缘。因此,组织需要更智能、更快速的安全运营措施来应对复杂的、有组织的网络犯罪。FortiXDR是唯一一款利用了人工智能技术来替代手工调查的XDR解决方案,可帮助组织摆脱疲于应付的境地。FortiXDR融入整个Security Fabric平台的协同,帮助任何企业紧跟当今不断加剧的威胁态势的发展,包括受团队规模和工具数量限制的组织。”
新闻摘要
Fortinet®(纳斯达克股票代码:FTNT)近日宣布推出全新扩展检测和响应(XDR:eXtended Detection & Response)解决方案FortiXDR,旨在降低复杂性、加快检测速度,并协调响应跨整个组织的网络攻击。FortiXDR是首款利用人工智能(AI)进行事件调查响应的解决方案。当在FortiEDR的云原生端点平台上进行部署后,它可作为FortiGuard安全服务的有力补充,增强组织的Security Fabric安全架构的威胁防护能力。具体来说,FortiXDR可以完全自动化完成通常由经验丰富的安全分析人员处理的安全运营流程,因而能够跨广泛的攻击面更快速地缓解威胁。
XDR解决方案助力应对关键安全挑战
企业通常会部署许多安全产品,而这些安全产品会产生大量安全信息,非常难以管理,最终掩盖真正的网络威胁,使得安全团队难以检测和响应网络攻击。因此,大多数组织都正在或计划在未来两到三年内整合安全厂商。
许多组织都倾向于基于XDR解决方案进行整合。Gartner将XDR定义为“自动收集和关联多个安全产品的数据的安全事件检测和响应平台。”XDR提供了一种自动化的智能方式,可以将传统的孤立解决方案整合到一个系统中。
然而,尽管XDR解决方案可以缓解一些厂商复杂性方面的挑战,但大多数XDR解决方案都侧重于跨产品警报关联,并且仍然需要大量人工干预,而现实状况是由于网络技能缺口,团队已在繁重的工作压力之下分身乏术。安全团队需要一种可以对从安全事件检测到调查再到修复的整个过程实施自动化的XDR解决方案。
Fortinet将人工智能引入XDR
与其他解决方案不同,FortiXDR由正在申请专利的动态控制流引擎提供AI支持,并受到威胁数据和FortiGuard全球威胁研究实验室的研究结果以及一线事件响应人员的专业知识的不断训练。该解决方案首先利用Fortinet Security Fabric安全架构共享的各种安全信息进行关联和分析,然后将它们转换为高保真安全事件。然后,AI引擎就像经验丰富的安全分析师一样,对这些事件进行调查,最终确定威胁分类和范围。最后,定义最佳的上下文响应,并自动实施以快速修复已确认的安全事件。
FortiXDR的主要优势包括:
显著减少了产品警报的数量,平均减少77%或更多;
只需几秒钟即可处理专家使用专业工具花费30分钟或更长时间才能完成的复杂任务,且不会出现人为错误;
支持独立安全产品的整合以及自动协调响应;
完全自动化智能事件调查,而不是依靠稀缺的人力资源。
减少检测和响应时间
此外,与其他解决方案相比,FortiXDR可以从组织的更多方面接收遥测数据,从而增加了检测和正确分类攻击的机会。它还涵盖了更多的网络杀伤链阶段,并支持更多的响应点,因此能够比竞争解决方案更有效地减轻攻击的影响。上述所有特性可帮助组织减少平均检测时间(MTTD)和平均响应时间(MTTR),同时提高安全运营效率,增强安全态势。因此,FortiXDR能够帮助组织降低潜在重大网络攻击(例如勒索软件、网络钓鱼等)的风险,同时减轻小型安全团队的负担。
FortiXDR和Fortinet Security Fabric
Fortinet Security Fabric安全架构充分利用了FortiGuard一流的全球安全服务,能够跨整个数字攻击面拦截尽可能多的攻击。它还为XDR提供了完美的基础:通用的数据结构、相关联的遥测、统一的可见性、原生集成和无缝的互操作性。FortiXDR现在支持开箱即用,提供自动化分析、事件调查和预定义响应能力。
适用于任何规模组织的解决方案
FortiXDR是Fortinet业界领先的AI安全运营产品组合的一部分,这个组合包含了适用于任何规模或复杂度组织的事件响应组件。FortiXDR支持开箱即用,非常适合人手、工具和流程有限的大多数中型和普通企业组织使用。对于拥有更多员工、解决方案和系统流程的组织,FortiSIEM增加了多厂商可视性,同时FortiSOAR负责协助调响应。该系列产品可为各种规模的组织提供合适的解决方案,以通过提高拦截率、加快检测和响应速度来帮助团队降低潜在安全事件风险。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )