A empresa de segurança Fortinet lançou a solução FortiXDR- Extended Detection and Response, projetada para reduzir a complexidade e aumentar a velocidade de detecção e resposta coordenada a ciberataques nas organização. A empresa afirma ser a única solução desse tipo a aproveitar a Inteligência Artificial (IA) para o esforço de investigação crítico para a resposta de incidentes. Expandindo a plataforma de endpoint nativa da Nuvem do FortiEDR, ele aprimora a estrutura de segurança de uma organização e a proteção contra ameaças fornecida pelo serviço de segurança FortiGuard Labs. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança normalmente administrados por analistas de segurança experientes para mitigar ameaças mais rapidamente em toda a superfície de ataque.
“Os cibercriminosos estão usando ferramentas cada vez mais sofisticadas e inteligentes para atingir as bordas de rede vulneráveis, resultantes da inovação digital. Como resultado, as organizações precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado”, disse John Maddison, EVP de Produtos e CMO da Fortinet”. “O FortiXDR é a única solução XDR que aproveita a IA para replicar a investigação prática que, de outra forma, deixaria as organizações tentando recuperar o atraso. Aplicado em toda a plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças cada vez mais acelerado de hoje, mesmo para organizações limitadas por pequenas equipes e poucas ferramentas”, comentou o executivo.
De acordo com a empresa, o grande número de produtos de segurança normalmente implantados resultou em um volume incontrolável de informações de segurança, que podem realmente mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está planejando nos próximos dois a três anos consolidar os fornecedores de segurança.
Muitas organizações estão gravitando em direção à consolidação com base em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança, que coleta e correlaciona automaticamente dados de vários produtos de segurança”. Assim, o XDR fornece uma maneira inteligente e automatizada de conectar soluções tradicionalmente isoladas em um único sistema.
No entanto, embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade do fornecedor, a maioria se concentra na correlação de alerta entre produtos e ainda exige intervenção manual significativa de equipes já sobrecarregadas devido à lacuna de habilidades cibernéticas. As equipes de segurança exigem uma solução que possa automatizar todo o processo, desde a detecção até a investigação de eventos e a correção de incidentes de segurança.
Segundo a Fortinet, ao contrário de outras soluções, o FortiXDR é alimentado com IA por um Dynamic Control Flow Engine continuamente treinado pelos dados de ameaças e pesquisas do FortiGuard Labs, bem como pela experiência da linha de frente de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas em todo o Fortinet Security Fabric para correlação e análise, convertendo-as em incidentes de segurança de alta fidelidade. Em seguida, eles são investigados pelo mecanismo de IA, assim como um analista de segurança experiente faria, para chegar a uma classificação e escopo final de ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.
Serviço
www.fortinet.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo