FortiNDR은 전체 수명주기 네트워크 보호, 탐지, 대응을 지원합니다. AI, ML, 행동 및 인적 분석을 활용하여 네트워크 트래픽을 분석함으로써 보안팀이 공격자 행동을 탐지하고 위협을 해결할 수 있습니다. FortiNDR 은 네트워크 트래픽 및 파일 기반 분석, 근본 원인 식별, 사고 범위 및 사고를 신속하게 해결할 수 있는 도구를 제공합니다.
|
오늘날의 정교한 사이버 위협과 공격자가 숨길 수 있는 네트워크 활동의 양에 대응하기 위해 Fortinet은 인공 지능을 활용하여 SOC 분석가가 수행해야 하는 시간 집약적인 작업을 줄입니다. 머신 러닝(ML) 모델은 정상적인 네트워크 활동을 파악하고 편차를 식별하는 데 사용됩니다. 비정상적인 트래픽과 관련된 코드를 분류하고 돌발적 검색을 수행하여 잠재적인 사고를 확인합니다. FortiNDR을 Fortinet 보안 패브릭 전반에 걸쳐 다른 도구와 통합하면 자동 응답을 시작하여 SOC 효율성을 개선할 수 있습니다.
지금 확인하기FortiNDR에는 악의적인 네트워크 활동 및 파일을 식별할 수 있는 가상 보안 분석가가 포함되어 있어 제로데이 공격을 포함한 지능형 위협을 실시간으로 식별합니다. FortiNDR 클라우드는 ML/AI와 인적 분석 및 전문성을 결합하여 보안 태세를 개선하고 오탐율을 줄입니다.
FortiGuard Labs의 노련한 지능형 위협 연구원들은 사이버 범죄 활동을 모니터링하고, 리버스 엔지니어링을 수행하고, 공격자 행동에 대한 탐지 규칙을 지속적으로 업데이트합니다. 직접적으로 얻은 이러한 지식을 통해 많은 스트레스를 유발하는 사고 전과 사고 중에 실용적인 AI/ML 관찰 및 인간 기반 분석을 제공합니다.
FortiNDR은 FortiGuard Labs 위협 인텔리전스, 업데이트, 전문 지식과 함께 ML과 AI를 사용하여 기존 보안 솔루션을 통과할 수도 있는 위협을 탐지합니다.
더 빠른 사고 탐지
ML, DL 및 기타 고급 분석을 통해 네트워크 활동의 ‘빅 데이터’ 평가
효율적인 조사
자동화된 위협 탐지, 간소화된 워크플로, 플레이북으로 사내 팀 분류 가속화
가속화된 위협 대응
동적 위협 인텔리전스 공유를 통해 자동화되고 조정된 작업 가능
입증된 AI
10년 이상 위협 데이터에 AI를 적용한 경험으로 감독 및 비감독 탐지 모델 생성
과거 네트워크 가시성
강화된 네트워크 메타데이터를 최대 365일 보존하여 철저한 조사 용이
개방형 플랫폼 방식
제3자를 위한 패브릭 및 API와의 통합으로 보안 인프라에 적합
FortiGuard Labs - 경험이 풍부한 위협 헌터, 연구원, 분석가, 엔지니어 및 데이터 과학자로 구성된 Fortinet의 엘리트 사이버 보안 위협 인텔리전스 및 연구 조직은 FortiGuard AI 기반 보안 서비스를 개발 및 강화할 뿐만 아니라 FortiGuard 전문가 주도 보안 서비스를 통해 귀중한 전문가의 도움을 제공합니다.
알려진 위협과 이전에 알려지지 않은 위협 및 취약성에 대한 최신 방어 기능을 제공합니다.
보호된 환경에서 고급 파일 분석을 사용하여 정교한 멀웨어 및 제로 데이 위협으로부터 보호합니다.
최신 위협 인텔리전스를 제공하기 위해 협력하는 위협 센서, CERT, MITRE, 기타 소스로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계합니다.
최신 다형성 공격, 바이러스, 멀웨어(랜섬웨어 포함) 및 기타 위협으로부터 보호합니다.
조직은 가상 보안 분석가가 FortiNDR을 사용하여 지원하는 독립형 온프레미스 배포를 선택하거나 FortiGuard 지능형 위협 전문가가 관리하는 FortiNDR 클라우드를 사용하는 가이드형 SaaS를 선택할 수 있습니다.
| 기능 | FortiNDR (HW/VM) | FortiNDR 클라우드 |
|---|---|---|
| 배포 | 온프레미스 | SaaS |
| 보안 분석가 | Virtual Security Analyst™ | TSM(기술 성공 관리자)이 있는 가이드형 SaaS |
| 데이터 스토리지 위치 | 온프레미스 | 클라우드 기반(US) |
| 데이터 보존 | 처리량/디스크 종속 | 365일 |
| 조사/위협 헌팅 | 발생 검색 | 가이드형 플레이북 및 병렬 헌팅 |
| NetFlow/IPFIX 지원 | 예 | -- |
| 높은 처리량의 멀웨어(Malware) 스캔/NFS 스캔 | 예 ANN1 (온프레미스 학습 포함) | 해시 검색 |
| MITRE ATT&CK 프레임워크 매핑 | MITRE ATT&CK Framework에 매핑된 멀웨어 | MITRE ATT&CK 프레임워크에 매핑된 탐지 |
| 대응 통합 | Fortinet 보안 패브릭 타사 API(나머지) 신호 포함 MetaStream | |
| 센서 | 하드웨어 - FortiNDR-3500F 하드웨어 - FortiNDR-1000F VM16/VM32(ESXi/KVM) AWS/Azure/GCP/Alibaba | 하드웨어 - FortiNDRCloud-900F(대형 센서) 하드웨어 - FortiNDRCloud-500F(소형 센서) 가상 센서(AWS/Azure/ESXi/KVM) |
| FortiGuard Labs 위협 연구 | ✓ | ✓ |
1. 인공 신경망
Fortinet은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare Services는 수천 개의 조직이 Fortinet의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
RMA
Premium RMA 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape
