La solution de détection des menaces sur le réseau Fortinet combine des analyses avancées, des analyses comportementales et le déploiement intelligent de leurres pour identifier les menaces qui ont contourné les défenses périmétriques et qui pourraient se cacher dans vos réseaux.
La technologie de déception offre une visibilité sur les activités potentielles au sein des infrastructures IT/OT/IoT grâce à une liste exhaustive de dispositifs leurres IT et OT/IoT et à une analyse basée sur l'IA du trafic nord-sud et est-ouest. Dans le même temps, NDR effectue une inspection approfondie des paquets et une analyse comportementale afin de trouver des preuves de l'activité des attaquants.
L'analyse des métadonnées réseau sans agent garantit une visibilité totale sur toute la surface d’attaque afin de réaliser la détection des mouvements latéraux, des commandes et contrôles, ainsi que des activités d'exfiltration de données. Les leurres déployés sont automatiquement mis à jour et entretenus afin d'imiter les dispositifs réels de votre réseau, ce qui simplifie l'administration.
L'analyse IA/ML en temps réel, les outils d'investigation collaboratifs et la conservation des métadonnées pendant 365 jours réduisent le temps nécessaire pour détecter les comportements malveillants sur le réseau. Grâce à des intégrations robustes, les équipes de sécurité peuvent facilement passer de la recherche des menaces à la réponse.
FortiNDRUtilise l'IA/ML, l'analyse comportementale et humaine pour analyser le trafic réseau et réaliser la détection des comportements malveillants dans les domaines IT/OT/IoT.
FortiDeceptorAttire les attaquants pour qu'ils se dévoilent en utilisant un large éventail de leurres répartis dans tout l'environnement.
Utilise l'IA/ML, l'analyse comportementale et humaine pour analyser le trafic réseau et réaliser la détection des comportements malveillants dans les domaines IT/OT/IoT.
Attire les attaquants pour qu'ils se dévoilent en utilisant un large éventail de leurres répartis dans tout l'environnement.
Learn about a new approach to threat hunting
The Fortinet Network Detection Security solution combines advanced analytics, machine learning, behavioral analysis, and decoy deployment to detect unusual and malicious activities within network traffic.
Stop threats earlier in the attack life cycle
IPS est un outil de sécurité réseau (qui peut être un dispositif matériel ou un logiciel) qui surveille en permanence un réseau à la recherche d'activités malveillantes et prend des mesures pour les empêcher, notamment par reporting, blocage ou rejet lorsqu'elles se produisent. Contrairement aux IPS, les systèmes NDR ne reposent pas sur la détection et la prévention des intrusions basées sur les signatures. Au lieu de cela, ils utilisent des protocoles analytiques avancés (IA et algorithmes d'apprentissage automatique) pour inspecter les communications réseau en temps réel afin de rechercher des comportements suspects ou anormaux et signaler cette activité aux membres de l'équipe du Security Operations Center.
Le NDR est utilisé par les équipes du Security Operations Center pour surveiller le trafic réseau afin de détecter des traces d'activité malveillante. En analysant les métadonnées du trafic réseau, le NDR peut réaliser la détection des signes de tactiques avancées utilisées par les pirates, telles que les mouvements latéraux, les commandes et contrôles, l'escalade des privilèges et l'exfiltration de données.
Les solutions apprennent à reconnaître le comportement réseau normal de votre entreprise, puis utilisent le ML et des analyses avancées pour effectuer la détection des signes d'attaques sophistiquées. La technologie NDR évoluant en permanence en fonction de l'activité réseau de votre entreprise, les menaces sont détectées plus rapidement et avec plus de précision.
La détection et la réponse aux menaces réseau (NDR) surveille en permanence le trafic réseau afin de détecter les menaces et d'y répondre. La détection et la réponse sur endpoint (EDR) permettent de détecter et de répondre aux activités malveillantes sur les dispositifs des utilisateurs, tels que les ordinateurs de bureau, les ordinateurs portables, les tablettes et les téléphones.
Non, NDR est une solution complémentaire à SIEM, car SIEM se concentre sur l'analyse de journal. Le NDR, quant à lui, effectue la corrélation entre les menaces détectées et l'activité du réseau, comblant ainsi les lacunes potentielles en matière de journalisation. NDR fournit des données réseau essentielles pour ajouter du contexte aux menaces identifiées par SIEM.
Tout à fait, NDR offre une visibilité globale sur la sécurité en surveillant passivement chaque dispositif du réseau, sans impact sur les performances ou la disponibilité. NDR s'intègre et complète EDR, SIEM et SOAR pour fournir à l'entreprise une approche globale en matière de sécurité.
Fortinet NDR offre deux options de déploiement flexibles. FortiNDR On-prem peut être déployé en tant que solution isolée, dans laquelle toutes les appliances et toutes les analyses sont hébergées sur site. FortiNDR Cloud est un service SaaS dans lequel un ensemble de capteurs physiques ou virtuels est déployé sur le réseau, mais les données sont analysées dans le cloud, où elles sont ensuite accessibles au client.
NDR fournit des données contextuelles et des outils que les équipes et les analystes de sécurité peuvent utiliser pour accélérer les enquêtes en cours sur les menaces et les enquêtes proactives ou les menaces inconnues ou non détectées (appelées « recherche des menaces »). Ces outils s'intègrent également à la pile de sécurité existante, ce qui permet de réaliser la corrélation des détections entre les outils EDR, SIEM et SOAR pour une réponse plus complète.
