相較於對手的明確優勢
Fortinet 利用人工智慧減少 SOC 分析師需要執行的時間密集型任務,因應當今網路威脅的純熟度,以及攻擊者可以隱藏的網路活動量。機器學習 (ML) 模型用於瞭解正常網路活動,識別偏差情況。它將與異常流量相關的程式碼分類,並執行爆發搜尋以確定潛在事件的範圍。FortiNDR 與 Fortinet Security Fabric 的其他工具整合後,可以啟動自動回應,提高 SOC 效率。
立即觀看FortiNDR 實現完整生命週期的網路保護、偵測與回應。它利用 AI、ML、行為以及人為分析來分析網路流量,協助安全團隊發現攻擊者行為並補救威脅。FortiNDR 提供網路流量和檔案型分析、根本原因識別、事件範圍,以及快速補救事件的工具。
Fortinet 利用人工智慧減少 SOC 分析師需要執行的時間密集型任務,因應當今網路威脅的純熟度,以及攻擊者可以隱藏的網路活動量。機器學習 (ML) 模型用於瞭解正常網路活動,識別偏差情況。它將與異常流量相關的程式碼分類,並執行爆發搜尋以確定潛在事件的範圍。FortiNDR 與 Fortinet Security Fabric 的其他工具整合後,可以啟動自動回應,提高 SOC 效率。
立即觀看FortiNDR 與我們的 Virtual Security Analyst 相結合,可以識別惡意網路活動和檔案,即時識別進階威脅,包括零時差攻擊。FortiNDR 雲端將 ML/AI 與人為分析和專業知識結合,為您改善安全態勢並減少誤報。
FortiGuard Labs 的進階威脅研究人員經驗豐富,可監控網路犯罪活動、執行逆向工程,並持續更新偵測對手行為的規則。這類第一手知識可在高壓事件發生之前和期間,提供實際的 AI/ML 觀察與人為分析。
FortiNDR 使用 ML 和 AI 搭配 FortiGuard Labs 威脅情報、更新與專業知識,偵測傳統安全解決方案可能漏掉的威脅。
事件偵測速度更快
ML、DL 和其他進階分析可評估網路活動的「海量資料」
高效調查
自動化威脅獵捕、精簡的工作流程與行動手冊,可加速內部團隊分類
威脅回應更快
動態威脅情報分享可實現自動化且經過協調的行動
成熟的 AI
將 AI 應用於威脅資料的經驗超過 10 年,締造出監督式與非監督式偵測模型
歷史網路可視性
最長保留 365 天的豐富型網路中繼資料,有助於進行徹底調查
開放式平台方法
與 Fabric 和面向第三方的 API 整合,可確保在安全基礎設施中的適用性
FortiGuard Labs 是 Fortinet 的精英網路安全威脅情報和研究機構,由經驗豐富的威脅獵人、研究人員、分析師、工程師和資料科學家組成,其目的在於開發和增強 FortiGuard AI 驅動的安全服務,並透過 FortiGuard 專家驅動的安全服務提供有價值的專家協助。
組織可以選擇採用 FortiNDR 之 Virtual Security Analyst 支援的獨立內部部署,或者由 FortiGuard 進階威脅專家所維護的帶有 FortiNDR 雲端的引導式 SaaS。
功能 | FortiNDR (HW/VM) | FortiNDR Cloud |
---|---|---|
部署 | 內部部署 | SaaS |
Security Analyst | Virtual Security Analyst™ | 採用 TSM(技術成功經理)的引導式 SaaS |
資料儲存位置 | 內部部署 | 雲端型(美國) |
資料保留 | 傳輸量/依磁碟不同 | 365 天 |
調查/威脅搜尋 | 爆發搜尋 | 指導手冊與平行搜尋 |
NetFlow/IPFIX 支援 | 是 | -- |
高傳輸量惡意軟體掃描 / NFS 掃描 | 是 ANN1採用內部部署學習 | 雜湊查詢 |
MITRE ATT&CK 架構對應 | 對應至 MITRE ATT&CK 架構的惡意軟體 | 對應至 MITRE ATT&CK 架構的偵測 |
回應整合 | Fortinet Security Fabric 第三方 API (Rest) 含訊號的 MetaStream | |
感測器 | 硬體 - FortiNDR-3500F 硬體 - FortiNDR-1000F VM16/VM32 (ESXi/KVM) AWS/Azure/GCP/Alibaba | 硬體 - FortiNDRCloud-900F(大型感測器) 硬體 - FortiNDRCloud-500F(小型感測器) 虛擬感測器 (AWS/Azure/ESXi/KVM) |
FortiGuard Labs 威脅研究 | ✓ | ✓ |
1. 人工神經網路
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape