Fortinet ha lanzado FortiNDR, una nueva oferta de detección y respuesta que aprovecha la potente inteligencia artificial y la analítica pragmática para permitir una detección más rápida de incidentes en la red y acelerar la respuesta ante las amenazas. Los equipos de operaciones de seguridad se enfrentan a una ciberdelincuencia avanzada y persistente que es más destructiva y menos predecible que nunca, a una superficie de ataque que sigue ampliándose con las arquitecturas de TI híbridas y a la continua escasez de personal debido a la falta de competencias en ciberseguridad. Aquellos que utilizan soluciones de seguridad heredadas también se enfrentan a un abrumador y tedioso triaje manual de alertas al que hay que dedicar recursos importantes que no pueden destinarse a las tareas de alta prioridad, como la mitigación de amenazas. A medida que los ciberdelincuentes se vuelven más sofisticados, también deben hacerlo las herramientas de seguridad de una organización.
FortiNDR acelera la detección de amenazas con inteligencia artificial
Con la introducción de FortiNDR, Fortinet ofrece protección, detección y respuesta de la red durante todo el ciclo de vida con tecnología de IA para:
- Detectar signos de ciberataques sofisticados: Con las capacidades de autoaprendizaje de la IA, el aprendizaje automático y los análisis avanzados, FortiNDR establece sofisticadas referencias de base de la actividad normal de la red para una organización e identifica las desviaciones que pueden indicar campañas cibernéticas en curso. La creación de perfiles puede basarse en la IP/puerto, el protocolo/comportamiento, el destino, el tamaño del paquete, la geografía, el tipo de dispositivo y mucho más. En conjunto, esto se traduce en una detección más temprana, ya que las organizaciones ya no necesitan depender de las fuentes de amenazas genéricas, que a su vez dependen de que las amenazas o los componentes sean conocidos globalmente para identificar los indicios de compromiso.
- Descargar a los analistas humanos de sus altas cargas de trabajo con un analista de seguridad virtual: FortiNDR incluye un Analista de Seguridad Virtual (VSATM), que emplea Redes Neuronales Profundas – la próxima generación de IA, y está diseñado para descargar a los analistas de seguridad humanos analizando el código generado por el tráfico malicioso y determinar su propagación. VSATM viene pre-entrenado con más de 6 millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT y clasificarlo en categorías de amenaza. Estas características pueden localizar con precisión el paciente cero y la propagación lateral del malware multivariante mediante el análisis de todo el movimiento del malware. VSATM también es capaz de identificar ataques cifrados, campañas web maliciosas, cifrados/protocolos débiles y clasificar el malware.
- Identificar a los usuarios comprometidos y a los dispositivos sin agente: No todos los dispositivos de una organización (por ejemplo, los personales, los de terceros, los de IoT o los de OT) pueden tener instalado un agente de detección y respuesta de endpoints para detectar un compromiso. FortiNDR soluciona este problema desplegando un sensor de red específico para analizar el tráfico procedente de todos los dispositivos.
Respuesta coordinada con la integración de Security Fabric
FortiNDR también cuenta con integraciones nativas en Fortinet Security Fabric, así como integraciones API con soluciones de terceros para una respuesta coordinada a las amenazas descubiertas para minimizar su impacto. Las automatizaciones comunes para acelerar la respuesta incluyen la puesta en cuarentena de los dispositivos que generan tráfico anómalo, la aplicación con dispositivos de terceros a través de API y la activación de un proceso orquestado guiado por SOAR, entre otros.
FortiNDR completa el actual catálogo de soluciones de detección y respuesta de Fortinet, que incluye soluciones de detección y respuesta gestionada (MDR), detección y respuesta de endpoints (EDR) y detección y respuesta ampliada (XDR).