網路偵測和回應
Fortinet NDR 解決方案結合 AI 驅動和人為分析,以偵測和回應已知和未知的網路威脅。
概述
FortiNDR 雲端和 FortiNDR 是 Fortinet SecOps 平台的一部分,可透過靈活的部署選擇,讓您的安全團隊能夠偵測、優先處理、調查、搜尋和回應整個網路的攻擊。透過基於 AI 的偵測和專家分析的強大功能,安全團隊可以及早發現攻擊者行為的證據,從而實現有效的回應。
透過 FortiNDR 雲端實現整個網路的無代理程式可視性
網路偵測及回應結合了人類、行為及基於 AI 的網路流量分析,不需安裝代理程式就能偵測惡意活動的跡象。透過中繼資料分析,FortiNDR 雲端可建立高保真度偵測,從而改善回應。FortiNDR 雲端是一款 SaaS 產品,旨在滿足您的架構和安全要求。
FortiNDR:氣隙環境的理想選擇
任務關鍵型基礎架構和氣隙環境需要符合額外的機密性和合規性要求。FortiNDR 可以在隔離的環境中操作,確保安全營運,同時提供對 IT/OT 網路流量的全面可視性。該解決方案透過 AI 驅動的網路流量和檔案式分析來自動執行調查工作,提供進階威脅的即時識別,包括可能停留在您的網路中的持續性威脅。
協調事件回應
只需按幾下滑鼠,安全團隊就能透過 FortiNDR 解決方案進行從偵測到調查,再到威脅獵捕的所有動作。FortiNDR 解決方案能與 Fortinet 安全織網和許多第三方工具整合,如 EDR、SOAR、SIEM 和 XDR,確保您可以自動執行調查、分類和補救。
功能與優點
FortiNDR 雲端和 FortiNDR 利用 AI/ML、行為和人為分析來分析網路流量,包括加密流量,以偵測惡意行為同時減少誤報。
AI 驅動的偵測
監督和非監督式 AI/ML 持續分析網路中繼資料
簡化威脅獵捕
自動調查、行動手冊可加速分類和回應
協調式回應
與 Fortinet 安全織網和第三方供應商整合可確保自動回應
採用 FortiGuard 的威脅情資
基於 ML 和規則的偵測由 FortiGuard Labs 威脅情報提供支援
專為 OT 網路設計
FortiNDR 是一款 OT 感知解決方案,可選擇採用工業安全和 OT 惡意軟體偵測功能
降低營運成本
FortiNDR 雲端引導式 SaaS 可降低 NDR 管理和維護成本
企業分析師驗證
Forrester Wave™:網路分析與可視性,2023 年第 2 季
Fortinet SecOps Fabric 的 ESG 經濟驗證
Fortinet 在 The Forrester Wave™ 中獲評「強力表現者(Strong Performer)」:網路分析與透明化,2023 年第 3 季
瞭解 Fortinet NDR 解決方案在威脅偵測和偵測技術標準方面獲得最高分的原因。
"Fortinet 與更廣泛的 Fortinet 產品組合整合,提供跨網路和遠端勞動力的卓越可視性……"
Fortinet 安全營運解決方案的量化優勢
隨著企業不斷發展,新技術也隨之興起,網路罪犯引入了更複雜的攻擊,資安領導者及其團隊在保護組織網路方面也面臨著各種挑戰。企業策略團隊發佈的新報告詳細介紹了使用 Fortinet 安全營運解決方案的優勢,包括提高營運效率和更有效的風險管理。
下載報告 »
FortiGuard AI 驅動安全服務
FortiGuard Labs 是 Fortinet 的精英網路安全威脅情報和研究機構,由經驗豐富的威脅獵人、研究人員、分析師、工程師和資料科學家組成,其目的在於開發和增強 FortiGuard AI 驅動的安全服務,並透過 FortiGuard 專家驅動的安全服務提供有價值的專家協助。
型號與規格
FortiNDR 雲端和 FortiNDR 旨在透過分析網路流量,尋找攻擊者活動的警示訊號,以偵測傳統安全解決方案可能忽略的威脅。Fortinet 的網路偵測和回應解決方案可用作雲端式 SaaS 模式或本地、內部部署選項。請選取下列選項以獲得更多資訊。
▼
| 功能 | FortiNDR |
|---|---|
| 部署 | SaaS |
資料儲存位置 |
雲端式 (美國) |
| 整合 | SIEM/XDR/EDR |
資料保留 |
365 天 |
| 感測器 | 硬體 - FortiNDRCloud-900F (大型感測器) 硬體 - FortiNDRCloud-500F (小型感測器) 虛擬感測器 (AWS/Azure/ESXi/KVM) |
| 功能 | FortiNDR |
|---|---|
| 部署 | 內部部署 - 適用於 OT、氣隙環境 |
資料儲存位置 |
內部部署 |
| 整合 | 本地 Fortinet Fabric 整合 |
資料保留 |
視磁碟而定 |
| 部署模式 | 硬體 - FortiNDR-3500F (中央、獨立) 硬體 - FortiNDR-1000F (感測器、獨立) VM16/VM32 (ESXi/KVM) (感測器、獨立) AWS/Azure/GCP/Alibaba (感測器、獨立) |
資源
資料表
分析報告
白皮書
部落格
電子書
解決方案簡介
影片
Strengthen Your Security Posture with Network Detection and Response Technology »
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Help Wanted: Next-generation AI for the Emerging Threat Landscape »
Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape
Fortinet Named a Strong Performer in the Forrester Wave™: Network Analysis and Visibility, Q2 2023 Report »
Fortinet FortiNDR solutions and give security teams the ability to detect, prioritize, investigate, hunt, and respond to attacks.
Global Electronics Manufacturer Enables Seamless and Secure Remote Working for Key Regional Operation with Fortinet »
Read how Fortinet's products and services enabled an organization to reap the benefits of a highly secure and effective approach to remote access.
How Network Detection and Response Addresses 5 Critical Security Challenges »
Read about a few challenges security operation teams face along with areas of consideration for a successful NDR deployment.
Detect Known and Unknown OT-Based Attacks with FortiNDR »
FortiNDR collects network traffic from the cloud, hybrid-cloud, IT, and OT infrastructures to identify malicious network activity and files using multiple network and OT protocols and numerous unique application control signatures within these protocols.
Quickly Respond to Attacks Across Your Network »
As attackers become more adept at hiding their activities in network traffic, security teams need a solution that analyzes and correlates network artifacts to spot potentially malicious activity.
FortiNDR Cloud Technical Demo »
FortiNDR Cloud Technical Demo
Integrated, AI-Powered Network Detection and Response | FortiNDR »
For security teams looking for evidence of cybercriminal activity on their networks, network detection and response (NDR) offers insight into possible intrusions, discovery attempts, lateral movement, outbound communications, and more—all without touching end-user devices or agents.
