Skip to content Skip to navigation Skip to footer
Neu Die Enterprise Strategy Group hat festgestellt, dass die Lösungen von Fortinet Security Operations die Effizienz der Betriebsabläufe des Sicherheitsteams verbessern und das Risiko für das Unternehmen um bis zu 99 % mindern
Überblick
Security Services
Modelle und Spezifikationen
Support & Services
Ressourcen

Übersicht

FortiNDR ermöglicht Netzwerkschutz, -erkennung und -reaktion über den gesamten Lebenszyklus hinweg. Die Lösung nutzt KI-, ML-, Verhaltens- und menschliche Analysen, um den Netzwerkverkehr zu untersuchen, sodass Security-Teams das Verhalten von Angreifern erkennen und die Bedrohung abwehren können. FortiNDR bietet netzwerkverkehr- und dateibasierte Analysen, Ursachenerkennung, Umfang von Vorfällen und die Tools zur schnellen Behebung von Vorfällen.

video integrated ai powered ndr

Klarer Vorteil gegenüber Angreifern

Um der Raffinesse der heutigen Cyber-Bedrohungen und dem Volumen der Netzwerkaktivitäten, in denen sich Angreifer verbergen können, entgegenzuwirken, setzt Fortinet künstliche Intelligenz ein, um die zeitintensiven Aufgaben eines SOC-Analysten zu reduzieren. Ein Modell für maschinelles Lernen (ML) dient dazu, die normale Netzwerkaktivität zu verstehen und Abweichungen zu identifizieren. Es klassifiziert Code, der mit abnormalem Datenverkehr in Zusammenhang steht, und führt eine Ausbruchsuche durch, um potenzielle Vorfälle zu erfassen. Wenn FortiNDR mit anderen Tools der Fortinet Security Fabric integriert wird, kann es automatische Reaktionen starten, um die SOC-Effizienz zu steigern.

Jetzt ansehen

Virtuelle und menschliche Sicherheitsanalyse für schnellere Reaktionen

FortiNDR umfasst unseren Virtual Security Analyst, der böswillige Netzwerkaktivitäten und Dateien identifiziert, um fortgeschrittene Bedrohungen, einschließlich Zero-Day-Angriffe, in Echtzeit zu erkennen. FortiNDR Cloud kombiniert ML/KI mit menschlicher Analyse und Expertise, um Ihr Sicherheitsprofil zu verbessern und Fehlalarme zu reduzieren.

Erfahrene, fortschrittliche Bedrohungsforscher von FortiGuard Labs überwachen die Aktivitäten von Cyber-Kriminellen, führen Reverse-Engineerings durch und aktualisieren kontinuierlich Erkennungsregeln für die Verhaltensweisen von Angreifern. Dieses Wissen aus erster Hand umfasst praktische KI/ML-Beobachtungen und menschenbasierte Analysen vor und während kritischen Vorfällen.

Funktionen und Vorteile

FortiNDR erkennt Bedrohungen, die herkömmliche Security-Lösungen übersehen können, indem es ML und KI in Kombination mit Bedrohungsinformationen, Updates und dem Fachwissen von FortiGuard Labs einsetzt.

Schnellere Erkennung von Vorfällen

ML, DL und andere erweiterte Analysen bewerten die „Big Data“ der Netzwerkaktivität.

Effiziente Untersuchungen

Automatisierte Bedrohungssuche, optimierte Workflows und Playbooks beschleunigen die interne Team-Triage.

Beschleunigte Reaktion auf Bedrohungen

Der dynamische Austausch von Bedrohungsinformationen ermöglicht automatisierte und koordinierte Aktionen.

Bewährte KI

Über 10 Jahre Erfahrung bei der Anwendung von KI auf Bedrohungsdaten liefern beaufsichtigte und unbeaufsichtigte Erkennungsmodelle.

Historische Netzwerktransparenz

Bis zu 365 Tage Aufbewahrung von angereicherten Netzwerk-Metadaten erleichtern gründliche Untersuchungen.

Offener Plattformansatz

Die Integration mit der Fabric und APIs für Drittanbieter gewährleistet, dass die Lösung zu Ihrer Sicherheitsinfrastruktur passt.

FortiNDR-Anwendungsfälle

icon ai analytics
ERKENNUNG VON NETZWERKANOMALIEN
Überwachen und analysieren Sie Datenverkehr mithilfe von ML-Modellen und anderen Analysen von FortiGuard Labs, um potenzielle Eindringlinge zu erkennen.
icon threat hunting
BEDROHUNGSSUCHE
Suchen Sie proaktiv in Netzwerk-Metadaten nach Anzeichen und Umfang für Cyber-Einbrüche.
Malware
SCHUTZ VOR ZERO-DAY-MALWARE
Analysieren Sie unbekannten Code, Inline oder Out-of-Band, um anhand von mehr als 6 Milliarden Dateiattributen eine Klassifizierung in über 20 Angriffsklassen vorzunehmen.

Validierung durch Enterprise-Analysten

ESG Economic Validation in der Fortinet SecOps Fabric
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
Die quantitativen Vorteile der Lösungen von Fortinet Security Operations
Während sich Unternehmen weiterentwickeln, neue Technologien auf den Markt kommen und Cyberkriminelle immer komplexere Angriffe durchführen, stehen die Leiter der Sicherheitsteams bei der Sicherung der Netzwerke des Unternehmens vor einer Vielzahl von Herausforderungen. Dieser neue Bericht der Enterprise Strategy Group beschreibt die Vorteile der Verwendung der Lösungen von Fortinet Security Operations, darunter eine verbesserte betriebliche Effizienz und ein effektiveres Risikomanagement.
Bericht herunterladen »

FortiGuard KI-gestützte Sicherheitsdienste

FortiGuard Labs – Fortinets erstklassige Threat Intelligence- und Forschungsorganisation für Cyber-Sicherheit, die sich aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Ingenieuren und Datenwissenschaftlern zusammensetzt – entwickelt und verbessert die KI-gestützten FortiGuard Sicherheitsdienste und bietet wertvolle Expertenhilfe für die expertengesteuerten FortiGuard Sicherheitsdienste.

Alle Services anzeigen
Content Security
Web-Sicherheit
Gerätesicherheit
Applikationsabsicherung
SOC NOC Sicherheit
Antivirus-Service
Antivirus-Service

Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.

FortiGuard Intrusion Prevention Service | Fortinet
FortiGuard IPS-Service

Enthält die neuesten Abwehrmaßnahmen gegen bekannte und bisher unbekannte Bedrohungen und Schwachstellen.

Inline-Sandbox-Service
Inline-Sandbox-Service

Schützt durch erweiterte Dateianalyse in einer geschützten Umgebung vor raffinierter Malware und Zero-Day-Bedrohungen.

IP Reputation und Schutz vor Botnetzen
IP Reputation und Schutz vor Botnetzen

Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.

Vergleich der Merkmale

Unternehmen können sich für eine eigenständige, On-Premises-Bereitstellung entscheiden, die von unserem Virtual Security Analyst mit FortiNDR unterstützt wird, oder für eine Guided-SaaS-Lösung mit FortiNDR Cloud, die von FortiGuard-Experten für fortschrittliche Bedrohungen verwaltet wird.

FunktionenFortiNDR (HW/VM)FortiNDR Cloud
BereitstellungOn-PremSaaS
Security-AnalystVirtual Security Analyst™Guided-SaaS mit TSM (Technical Success Manager)
DatenspeicherortOn-PremCloud-basiert (US)
DatenaufbewahrungDurchsatz-/Festplattenabhängig365 Tage
Untersuchung/BedrohungssucheAusbruchsucheGeführte Playbooks und parallele Suche
NetFlow/IPFIX-UnterstützungJa​--
Malware-Scans/NFS-Scans mit hohem DurchsatzJa
ANN1 mit On-Prem-Learning		Hash-Suche
Verknüpfung im MITRE ATT&CK FrameworkMalware ist mit dem MITRE ATT&CK Framework verknüpftErkennungen sind mit dem MITRE ATT&CK Framework verknüpft
ReaktionsintegrationFortinet Security Fabric
Drittanbieter-API (Rest)
MetaStream mit Signalen
SensorenHardware – FortiNDR-3500F​
Hardware – FortiNDR-1000F
VM16/VM32 (ESXi/KVM)​
AWS/Azure/GCP/Alibaba​		Hardware – FortiNDRCloud-900F (großer Sensor)​
Hardware – FortiNDRCloud-500F (kleiner Sensor)​
Virtuelle Sensoren (AWS/Azure/ESXi/KVM)​
FortiGuard Labs Bedrohungsforschung

1. Künstliche neuronale Netzwerke

FortiCare Support & Professional Services

Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.

Technical Support Services

Technical Support Services

Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.

RMA

RMA

Premium-RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Verfügbarkeitsziele zu erfüllen.

Ressourcen

Datenblätter
White Papers
E-Books
Solution Briefs
FortiNDR Ordering Guide
FortiNDR Ordering Guide »

FortiNDR Ordering Guide

FortiNDR On Premises Data Sheet
FortiNDR On Premises Data Sheet »

FortiNDR On Premises Data Sheet

FortiNDR Cloud Data Sheet
FortiNDR Cloud Data Sheet »

FortiNDR Cloud Datasheet

Strengthen Your Security Posture with Network Detection and Response Technology
Strengthen Your Security Posture with Network Detection and Response Technology »

Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.

Help Wanted: Next-generation AI for the Emerging Threat Landscape
Help Wanted: Next-generation AI for the Emerging Threat Landscape »

Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape

Modernisieren Sie Ihr SOC mit einem KI-basierten virtuellen Security-Analysten
Modernisieren Sie Ihr SOC mit einem KI-basierten virtuellen Security-Analysten »

Quickly Respond to Attacks Across Your Network
Quickly Respond to Attacks Across Your Network »

As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.

Kostenlose Produkt-Demo

As overburdened security operations teams struggle with increasingly volume and sophistication of threats, AI is key to reducing the workload of threat investigation and ultimately accelerating threat mitigation. This fully functional FortiAI: Virtual Security AnalystTM demo provides users the opportunity to experience the power of DNN, a sophisticated AI. The demo will explore how FortiAI self-learns and applies its intelligence to identify and classify threats in attack scenarios, as well as investigate threat campaigns and their lateral spread in a timeline with built-in context that is all delivered instantaneously. 

Weiterführende Links

links image 1 139x100

Kostenlose Demo

Erfahren Sie mehr über die wichtigsten Funktionen sowie Anwendungsmöglichkeiten und erkunden Sie Benutzeroberflächen
resource center icon 139X159

Ressourcen-Center

Ihnen steht eine Vielzahl an Schulungsunterlagen und Produktinformationen zum Download zur Verfügung.
links image 2 139x121

Kostenlose Demo

Testen Sie unsere Produkte und Lösungen.
contact sales icon 139x85

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen gerne weiter.