Vylepšení svého řešení FortiEDR představila společnost Fortinet. Patří mezi ně nové taktiky MITRE ATT&CK pro činnost systému, nové možnosti služeb řízené detekce a reakce (MDR) a nedávno oznámená funkce rozšířené detekce a reakce (XDR).
„Na rozdíl od tradičních platforem na ochranu koncových bodů (EPP), k nimž se připojují funkce detekce a reakce (EDR) jako doplněk, nebo první generace řešení EDR, která přidávají EPP teprve později, je FortiEDR jediné řešení od počátku koncipované jako jednotné. Díky tomu zajišťuje komplexní ochranu, detekci a reakci založenou na analýze chování ve fázi před útokem i po napadení, jak dokládají výsledky hodnocení MITRE ATT&CK z nedávné doby. Za poslední rok vzrostl počet zákazníků FortiEDR o více než 300 %. Tento pokrok v zabezpečení koncových bodů je pro obranu proti důmyslnosti a agresivitě nejvýznamnějších počítačových útoků z poslední doby a vývoji vyděračského softwaru klíčový,“ říká John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.
Díky těmto novinkám nyní mohou podniky a organizace všech velikostí využívat pokročilou ochranu koncových bodů s automatizovanou detekcí a reakcí (EDR), včetně:
Zvýšená poptávka po ochraně v reálném čase na obranu proti hrozbám jako je ransomware
Útoky vyděračským softwarem se neustále vyvíjí a zasahují rostoucí počet podniků a organizací. Od poloviny do konce minulého roku zaznamenaly laboratoře FortiGuard sedminásobný nárůst jejich množství. Moderní kybervyděračské útoky ohrožují data i životy lidí. Podniky a organizace proto musí zabezpečit svá prostředí a chránit kritickou infrastrukturu. FortiEDR jako součást bezpečnostní architektury Fortinet Security Fabric pro tyto účely poskytuje patentovanou ochranu proti vyděračskému softwaru bez jakékoli závislosti na stínových kopiích, které sofistikovanější útoky dokáží odstranit. Další patentované funkce detekce a neutralizace potlačují další typy pokročilých hrozeb a zároveň zajišťují vysokou dostupnost i při probíhajícím bezpečnostním incidentu. To také poskytuje cenný čas na úplné vyšetření události.
Ochrana proti sofistikovaným hrozbám pomocí FortiEDR
Na rozdíl od jiných řešení na ochranu koncových bodů, která při blokování útoků spoléhají na informace o známých hrozbách, nebo jiných nástrojů pro detekci a reakci, FortiEDR poskytuje trvanlivou ochranu na základě vyhodnocování chování a průběžné analýzy a zajišťuje automatizovanou reakci, která dokáže vrátit případné nežádoucí změny bez odpojení stroje kvůli reinstalaci. Podpora scénářů reakcí na incidenty u řešení FortiEDR navíc zákazníkům umožňuje jednoduše přednastavit běžné kroky podle různých skupin koncových bodů, důležitosti prostředků a kategorizace hrozeb. Díky tomu mohou přistupovat k zabezpečení koncových bodů podle míry rizika a urychlit proces reakce na bezpečnostní incidenty.
Jak dokazují nejnovější testy MITRE, řešení FortiEDR dokáže pomocí patentované technologie trasování kódu sledovat veškeré aktivity v systému, identifikovat rizikové chování a zablokovat jej dříve, než dojde ke škodám. FortiEDR dokáže také škody napravit a obnovit systém. Tento přístup je přesnější díky menšímu počtu falešně pozitivních nálezů, trvanlivější, protože jej nelze tak snadno obejít, a dokáže detekovat i nové typy hrozeb a útoky nultého dne, včetně útoků proti dodavatelskému řetězci.
