FortiNDR 可实现全生命周期网络保护、检测和响应。它利用 AI、ML、行为分析和人工分析来分析网络流量,支持安全团队发现攻击者行为并修复威胁。FortiNDR 提供网络流量和基于文件的分析、根本原因识别、事件范围和工具来快速修复事件。
|
为了应对如今复杂的网络威胁和攻击者可以暗中发起的大量网络活动,Fortinet 利用人工智能来减少 SOC 分析师需要执行的耗时任务。机器学习 (ML) 模型帮助了解正常的网络活动并发现偏差。它对与异常流量相关的代码进行分类,并执行故障搜索,界定潜在事件的范围。与 Fortinet Security Fabric 安全架构的其他工具集成时,FortiNDR 可以启动自动响应,提高 SOC 效率。
立即观看FortiNDR 中包含我们可以识别恶意网络活动和文件的 Virtual Security Analyst,可以实时识别高级威胁,包括零日攻击。FortiNDR Cloud 综合利用 ML/AI 与人工分析和专业知识,改善您的安全状态并减少误报。
FortiGuard Labs 经验丰富的高级威胁研究人员监控网络犯罪活动,执行逆向工程,并不断针对对手行为更新检测规则。这种第一手资料可在高压事件发生之前和发生期间提供实用的 AI/ML 观察和人工分析。
FortiNDR 通过使用 ML 和 AI,结合利用 FortiGuard Labs 威胁情报、更新和专业知识,可检测出传统安全解决方案可能检测不到的威胁。
更快的事件检测
ML、DL 和其他高级分析评估网络活动“大数据”
高效调查
自动化威胁猎捕、简化的工作流程和手册加速内部团队会审
加速威胁响应
动态威胁情报共享可实现自动化协调行动
成熟的 AI
依托 10 多年将 AI 应用于威胁数据的经验得出的有监督和无监督检测模型
历史网络可见性
长达 365 天的扩充网络元数据保留期限有助于彻底调查
开放式平台方法
集成 Fabric 和第三方 API 确保适配安全基础架构
FortiGuard Labs - Fortinet 的精英网络安全威胁情报和研究机构由经验丰富的威胁猎手、研究人员、分析师、工程师和数据科学家组成,负责开发和增强 FortiGuard AI 驱动的安全服务,并通过 FortiGuard 专家驱动的安全服务提供宝贵的专业帮助。
组织可以通过 FortiNDR 选择由我们的虚拟安全分析师提供支持的独立本地部署,或通过 FortiNDR Cloud 选择由 FortiGuard 高级威胁专家维护指导的 SaaS。
| 功能 | FortiNDR (HW/VM) | FortiNDR Cloud |
|---|---|---|
| 部署 | 本地 | SaaS |
| 安全分析师 | 虚拟安全分析师™ | TSM(技术成功经理)指导的 SaaS |
| 数据存储位置 | 本地 | 基于云(美国 |
| 数据保留期限 | 取决于吞吐量/磁盘 | 365 天 |
| 调查/威胁猎捕 | 故障搜索 | 指导手册和并行猎捕 |
| NetFlow/IPFIX 支持 | 是 | -- |
| 高通量恶意软件扫描/NFS 扫描 | 是 具有本地学习能力的 ANN1 | 哈希查找 |
| MITRE ATT&CK 框架映射 | 恶意软件映射到 MITRE ATT&CK 框架 | 检测映射到 MITRE ATT&CK 框架 |
| 响应集成 | Fortinet Security Fabric 安全架构 第三方 API (Rest) MetaStream with Signals | |
| 传感器 | 硬件 - FortiNDR-3500F 硬件 - FortiNDR-1000F VM16/VM32 (ESXi/KVM) AWS/Azure/GCP/Alibaba | 硬件 - FortiNDRCloud-900F(大型传感器) 硬件 - FortiNDRCloud-500F(小型传感器) 虚拟传感器 (AWS/Azure/ESXi/KVM) |
| FortiGuard Labs 威胁研究 | ✓ | ✓ |
1. 人工神经网络
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
基于 AI 的威胁检测和响应可助力安全人员降低风险和减轻负担
