Detección y respuesta en la red
Las soluciones NDR de Fortinet combinan análisis humanos y basados en IA para detectar y responder ante amenazas de red conocidas y desconocidas.
Información general
Con opciones de implementación flexibles, FortiNDR Cloud y FortiNDR, parte de Fortinet SecOps Platform, ofrecen a su equipo de seguridad la capacidad de detectar, priorizar, investigar, rastrear y responder a los ataques en toda su red. Gracias a la potencia de las detecciones basadas en IA y a los análisis de expertos, los equipos de seguridad pueden detectar a tiempo las pruebas del comportamiento de los atacantes, permitiendo una respuesta eficaz.
Visibilidad sin agentes en toda la red con FortiNDR Cloud
La detección y respuesta de red combina análisis de tráfico de red basados en IA, humanos y de comportamiento para buscar indicios de actividad maliciosa sin necesidad de contar con agentes fijos. Con este análisis de metadatos, FortiNDR Cloud crea detecciones de alta fidelidad que mejoran los esfuerzos de respuesta. FortiNDR Cloud es una oferta SaaS diseñada para satisfacer sus requisitos de arquitectura y seguridad.
FortiNDR: Ideal para entornos cerrados
Las infraestructuras de misión crítica y los entornos aislados deben cumplir requisitos adicionales de confidencialidad y conformidad. FortiNDR puede actuar en un entorno aislado, garantizando la seguridad de las operaciones y proporcionando al mismo tiempo una visibilidad completa del tráfico de red TI/OT. La solución automatiza los esfuerzos de investigación mediante el análisis basado en archivos y tráfico de red impulsado por IA, lo que permite identificar en tiempo real las amenazas avanzadas, incluidas las persistentes, que puedan estar rezagadas en su red.
Respuesta orquestada ante incidentes
Las soluciones FortiNDR permiten a los equipos de seguridad pasar de la detección a la investigación y a la búsqueda de amenazas con unos pocos clics. Mediante integraciones con Fortinet Security Fabric y numerosas herramientas de terceros, como EDR, SOAR, SIEM y XDR, las soluciones FortiNDR garantizan la automatización de la investigación, la clasificación y la corrección.
Características y ventajas
FortiNDR Cloud y FortiNDR aprovechan los análisis AI/ML, de comportamiento y humanos para analizar el tráfico de red, incluido el tráfico cifrado, para detectar comportamientos maliciosos y reducir al mismo tiempo los falsos positivos.
Detección impulsada por IA
La IA/ML con y sin supervisión analiza continuamente los metadatos de la red
Búsqueda de amenazas optimizada
Las investigaciones automáticas y los libros de estrategia guiados aceleran la clasificación y la respuesta
Respuesta orquestada
Su integración con la estructura de seguridad de Fortinet y otros proveedores garantiza una respuesta automatizada
Tecnología contra amenazas de FortiGuard
Las detecciones basadas en reglas y ML están respaldadas por la inteligencia de amenazas de FortiGuard Labs
Diseñado para redes de OT
FortiNDR es una solución compatible con OT con seguridad industrial opcional y detección de malware de OT
Reducción de costos operativos
FortiNDR Cloud SaaS guiado reduce los costos de administración y mantenimiento de NDR
Validación de analista empresarial
The Forrester Wave™: Análisis y visibilidad de redes, T2 de 2023
Validación económica de ESG en Fortinet SecOps Fabric
Fortinet fue clasificado como superior en rendimiento en The Forrester Wave™: Análisis y visibilidad de redes, T3 de 2023
Descubra por qué las soluciones NDR de Fortinet recibieron la máxima puntuación posible en los criterios de detección de amenazas y tecnologías de detección.
"Su integración con la cartera más amplia de Fortinet ofrece una visibilidad excepcional a través de redes dispares y el personal remoto..."
Los beneficios cuantificados de las soluciones de operaciones de seguridad de Fortinet
A medida que las empresas evolucionan y que surgen nuevas tecnologías y los ciberdelincuentes aumentan la sofisticación de sus ataques, los líderes de seguridad y sus equipos se enfrentan a toda una serie de desafíos para proteger las redes de sus organizaciones. Este nuevo informe publicado por Enterprise Strategy Group detalla los beneficios de usar las soluciones de operaciones de seguridad de Fortinet, incluida una eficiencia operativa mejorada y una gestión de riesgos más eficaz.
Descargue el informe »
Servicios de seguridad potenciados por IA de FortiGuard
FortiGuard Labs: la organización de investigación e inteligencia de amenazas de ciberseguridad de élite de Fortinet compuesta por buscadores de amenazas experimentados, investigadores, analistas, ingenieros y científicos de datos desarrolla y mejora los servicios de seguridad potenciados por IA de FortiGuard, así como también proporciona valiosa ayuda experta a través de los servicios de seguridad impulsados por expertos de FortiGuard.
Mostrar todos los servicios
Seguridad de contenido
Seguridad de web
Seguridad de dispositivos
Seguridad de aplicaciones
Seguridad de SOC NOC
Servicio FortiGuard Antivirus
Protege contra los últimos ataques polimórficos, virus, malware (incluido el ransomware) y otras amenazas.
Reputación de IP y seguridad antibotnet
Agrega datos IP de fuente maliciosa de la Fortinet Distribution Network de sensores de amenazas, CERT, MITRE y otras fuentes que colaboran para proveer inteligencia de amenazas actualizada.
Servicio FortiGuard IPS
Proporciona las defensas más actualizadas contra amenazas y vulnerabilidades conocidas y previamente desconocidas.
Modelos y especificaciones
FortiNDR Cloud y FortiNDR están diseñados para detectar amenazas que pueden haber escapado a las soluciones de seguridad tradicionales mediante la búsqueda de signos reveladores de la actividad de los atacantes a través del análisis del tráfico de red. La solución de detección y respuesta de red de Fortinet está disponible como modelo SaaS basado en la nube o como opción local en las instalaciones. Seleccione la opción que desee para obtener más información.
▼
| Características | FortiNDR |
|---|---|
| Implementación | SaaS |
Ubicación de almacenamiento de datos |
Basado en la nube (EE. UU.) |
| Integraciones | SIEM/XDR/EDR |
Retención de datos |
365 días |
| Sensores | Hardware - FortiNDRCloud-900F (sensor grande) Hardware - FortiNDRCloud-500F (sensor pequeño) Sensores virtuales (AWS/Azure/ESXi/KVM) |
| Características | FortiNDR |
|---|---|
| Implementación | En las instalaciones: adecuado para entornos de OT con espacio cerrado |
Ubicación de almacenamiento de datos |
En las instalaciones |
| Integraciones | Integración de Fortinet Fabric local |
Retención de datos |
Dependiente del disco |
| Modo de implementación | Hardware - Hardware FortiNDR-3500F (centro, independiente) - FortiNDR-1000F (sensor, independiente) VM16/VM32 (ESXi/KVM) (sensor, independiente) AWS/Azure/GCP/Alibaba (sensor, independiente) |
Respaldo de FortiCare & Servicios profesionales
Fortinet se dedica a ayudar a nuestros clientes a tener éxito, y todos los años los servicios de FortiCare ayudan a miles de organizaciones a aprovechar al máximo sus inversiones en los productos y servicios de Fortinet. Para lograrlo, FortiCare sigue el enfoque del ciclo de vida y proporciona servicios únicos para ayudar a nuestros clientes en sus trayectorias de éxito como la seguridad en red.
Servicios de soporte técnico
Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.
RMA
Priority RMA options are available across the product family for expedited replacement of defective hardware to meet your availability objectives.
Recursos
Hojas de datos
Informes de analista
White Papers
Blogs
eBooks
Resúmenes de la solución
Videos
Strengthen Your Security Posture with Network Detection and Response Technology »
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Help Wanted: Next-generation AI for the Emerging Threat Landscape »
Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape
Fortinet Named a Strong Performer in the Forrester Wave™: Network Analysis and Visibility, Q2 2023 Report »
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Global Electronics Manufacturer Enables Seamless and Secure Remote Working for Key Regional Operation with Fortinet »
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
How Network Detection and Response Addresses 5 Critical Security Challenges »
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
Detect Known and Unknown OT-Based Attacks with FortiNDR »
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Quickly Respond to Attacks Across Your Network »
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
FortiNDR Cloud Technical Demo »
FortiNDR Cloud Technical Demo
Integrated, AI-Powered Network Detection and Response | FortiNDR »
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
Demostración gratis del producto
FortiNDR representa el futuro de la tecnología de protección contra vulnerabilidades basada en IA, diseñada para que los equipos SOC con poco personal puedan defenderse de las amenazas. Un Virtual Security Analyst™ especializado ayuda a identificar, clasificar y responder a las amenazas. FortiNDR emplea redes neuronales profundas basadas en IA avanzada y redes neuronales artificiales para obtener una investigación por debajo del segundo.
