FortiEDR Detectando ataques sofisticados de malware

O FortiEDR é nativo da nuvem e pronto para empresas, com a capacidade de facilmente escalar para dezenas de milhares de terminais. FortiEDR se diferencia de outros produtos no mercado com recursos que incluem:

• Prevenção de pré-execução por meio do mecanismo NGAV (Next Generation AntiVirus) no nível do kernel com recursos de aprendizado de máquina que impede a infecção de ameaças conhecidas e desconhecidas.
• Forense com captura de processos e memória, bem como análise e controle de árvore de processos.
• Caça a ameaças, pesquisando no ambiente gravado processos ou valores de hash.
• Playbooks contextuais podem ser criados para automatizar a resposta por host de assunto e classificação de incidentes. o os playbooks permitem diferentes opções de notificação, isolamento e correção.
• Redução da superfície de ataque e Patch virtual conseguidos através do mapeamento de CVEs de vulnerabilidades conhecidas para descobertas aplicativos no nó de extremidade. Uma política pré-enlatada pode ser implementada para isolar aplicativos vulneráveis â??â??até que eles pode ser corrigido. Isso é crítico em um ambiente OT.
• Mecanismo de desativação pós-infecção que permite isolar cirurgicamente os processos da comunicação ou modificação de arquivos como uma prevenção de extração e violação de dados, para que o servidor ou a estação de trabalho continue produtivo
• IOT e dispositivos não autorizados descobrem e controlam. Essa inteligência pode ser usada no Security Fabric para impedir uma dispositivos vulneráveis â??â??ou não permitidos de se comunicar e, se comprometidos, atacar.

O FortiEDR se concentra em ataques sofisticados de malware, mas temos o FortiInsight que se concentra no usuário final via Análise de entidades de comportamento de usuários (UEBA).