Detecção Avançada de Ameaças

FortiEDR

Proteção, detecção e resposta avançadas e automatizadas de endpoints

Fale Conosco
Detecção Avançada de Ameaças

Visão geral do FortiEDR

Ataques avançados podem levar apenas alguns minutos, se não segundos, para comprometer os pontos de extremidade. As ferramentas de primeira geração de detecção e resposta de terminais (EDR) simplesmente não conseguem acompanhar o ritmo. Eles exigem triagem e respostas manuais que são não muito lentas para ameaças em movimento rápido, mas também geram um enorme volume de indicadores que sobrecarregam as equipes de segurança já sobrecarregadas. Além disso, as ferramentas EDR herdadas aumentam o custo das operações de segurança e podem retardar os processos, impactando negativamente os negócios.

O FortiEDR fornece proteção avançada contra ameaças em tempo real para endpoints pré e pós-infecção. Reduz proativamente a superfície de ataque, evita a infecção por malware, detecta e desativa ameaças em tempo real e pode automatizar os procedimentos de resposta e correção com playbooks personalizáveis. O FortiEDR ajuda as organizações a interromper violações em tempo real de forma automática e eficiente, sem sobrecarregar as equipes de segurança com uma série de alarmes falsos ou interromper as operações comerciais. 

Detalhes do produto FortiEDR:

O FortiEDR é a única solução de proteção de terminal que fornece execução abrangente de anti-malware de aprendizado de máquina e proteção pós-infecção em tempo real. Desde o primeiro dia, ele detecta e desativa automaticamente ameaças em tempo real, mesmo em hosts já infectados. A camada de proteção pós-infecção desativada controla as comunicações de saída e as modificações dos sistemas de arquivos para evitar a exfiltração de dados, o movimento lateral e as comunicações C2, bem como a adulteração de arquivos e ransomwares.

Com funções automatizadas de EDR para busca de ameaças e resposta a incidentes, o FortiEDR elimina o intervalo de tempo de resposta a violações, tempo de permanência e fadiga de alerta. Além disso, protege os sistemas e suporta estações de trabalho, servidores e máquinas virtuais de ampla cobertura do sistema operacional, incluindo sistemas operacionais e embarcados herdados. 

Características e benefícios

ícone benefício fortiattack

Descobrir, prever, impedir

Descubra, aprimore e controle computadores não autorizados, dispositivos de IoT e aplicativos com base em políticas de mitigação de riscos. Evite ameaças com o antivírus de próxima geração.
vulnerabilidade de ícone

Detectar e desativar em tempo real

Detecte e desative ameaças potenciais em tempo real, automaticamente. Interrompa a violação, impeça a exfiltração de dados e proteja os dados da criptografia de ransomware, mesmo em dispositivos comprometidos.
ícone benefícios forticlient

Resposta a incidentes baseada em manual

Crie playbooks de resposta contextual a incidentes personalizáveis. Automatize a resposta a incidentes, incluindo processos de encerramento, remoção de arquivos, isolamento de dispositivos e reversão de alterações maliciosas.
Automação de ícones

Tempo real e automático

Interrompa violações e evite a perda de dados e danos ao ransomware sem tempo de espera. Elimine o intervalo de tempo de resposta a incidentes.
Ícone de conformidade

Operações de segurança eficientes

Elimine a fadiga de alerta e otimize as operações com processos padronizados e personalizáveis ​​de resposta a incidentes.
ícone de sobrecarga minimizado

Minimize o impacto nos negócios

Garante a continuidade dos negócios no caso de um incidente de segurança. O FortiEDR permite resposta e correção, mantendo os sistemas on-line, economizando tempo e dinheiro.

Serviço de Implantação FortiEDR

O Fortinet Professional Services avaliará a postura de segurança existente de um cliente e fará parceria com eles para criar um plano de implementação de segurança personalizado para garantir um sucesso e proativo:

  • Arquitetura e planejamento
  • Implantação e instalação
  • Ajuste do ambiente
  • Migração no modo de prevenção
  • Gerenciamento de Projetos
  • Treinamento 
     

Serviço Gerenciado de Detecção e Resposta FortiResponder (MDR)

O Serviço de Detecção e Resposta Gerenciada (MDR) FortiResponder foi desenvolvido para clientes da plataforma avançada de segurança de terminais FortiEDR. O serviço FortiResponder MDR fornece às organizações monitoramento contínuo de ameaças 24x7, triagem de alertas e tratamento de incidentes por analistas experientes e pela plataforma. Os especialistas da Fortinet revisam e analisam todos os alertas, tomam ações para manter os clientes seguros com base no perfil de risco e fornecem recomendações detalhadas sobre correção e próximas etapas para respondedores de incidentes e administradores de TI. O serviço FortiResponder MDR ajuda a dimensionar as operações existentes e aprimora ainda mais a maturidade do SOC. Fornece:

  • Monitoramento e resposta de ameaças 24x7
  • Triagem de alerta com resposta guiada. A equipe FortiResponder MDR complementa a equipe SOC de um cliente, atuando como analistas sênior de SOC
  • Instruções de correção guiadas com correção remota e reversão
  • Curso de ação recomendado por evento classificado com base no perfil de risco
  • Gerenciamento de ambiente e MDR 
  • Revisão trimestral do ambiente de segurança

Leia o resumo da solução

Serviço Forensics e Resposta a Incidentes do FortiResponder

O Serviço de Resposta Forense e Incidentes FortiResponder auxilia os clientes na análise, resposta, contenção e correção de incidentes de segurança para reduzir o tempo de resolução, limitando o impacto geral para uma organização. Além de atender aos clientes FortiEDR, independentemente de terem ou não se inscrito no Serviço FortiResponder MDR, o FortiResponder Forensics e o Serviço de Resposta a Incidentes também podem ajudar organizações que não implantaram o FortiEDR para investigação específica de incidentes ou violações.

Leia o resumo da solução
 

Soluções Relacionadas

FORTIGATE

FORTIGATE

Conhecer Mais
FORTIAUTHENTICATOR

FORTIAUTHENTICATOR

Conhecer Mais
Análise de Ameaças Fortinet

Análise de Ameaças Fortinet

Conhecer Mais
FORTISANDBOX

FORTISANDBOX

Conhecer Mais
FORTISIEM

FORTISIEM

Conhecer Mais

Recursos sobre Detecção Avançada de Ameaças

Como as soluções Fortinet beneficiar o seu negócio?

intelligent icon

Tempo mais rápido para proteção

Atualizações em tempo real para proteger contra as ameaças mais recentes que exploram vulnerabilidades de zero-day.
high performance icon

Proteger aplicativos e dados críticos de negócios

Proteja-se contra ameaças que alavancam vulnerabilidades existentes sem afetar o desempenho e o tráfego legítimo.
platform support icon

Proteja sua nuvem híbrida e infraestrutura local

Conjunto consistente de políticas em toda a infraestrutura gerenciada a partir de um único painel de gerenciamento.

Copyright 2019 Forti Firewall, All Right Reserved

-